Ho una macchina (non di produzione) in cui i sostenitori esterni hanno accesso alla shell (non root). Voglio impedire loro di andare oltre nella nostra rete da quella macchina usando iptables.
La "normale" interfaccia grafica del firewall blocca solo il traffico in entrata. Come posso impostare regole come "accetta tutto il traffico in entrata (più la risposta), ma consenti solo il nuovo traffico in uscita per target specifici (come snmp-trap al server di monitoraggio)"?
Il sistema operativo è CentOS 5
Risposta accettata:
Esistono due modi per eliminare tutto il traffico in uscita tranne quello che definisci esplicitamente come ACCEPT. Il primo consiste nell'impostare il criterio predefinito per la caduta della catena OUTPUT.
iptables -P OUTPUT DROP
Lo svantaggio di questo metodo è che quando la catena viene svuotata (tutte le regole rimosse), tutto il traffico in uscita verrà interrotto. L'altro modo è inserire una regola DROP "generale" alla fine della catena.
iptables -A OUTPUT -j DROP
Senza sapere esattamente di cosa hai bisogno, non posso offrire consigli su cosa accettare. Personalmente utilizzo il metodo per inserire una regola DROP predefinita alla fine della catena. Potrebbe essere necessario indagare su come la tua GUI sta impostando le regole, altrimenti potrebbe entrare in conflitto con i metodi tradizionali della CLI per ripristinare le regole all'avvio (come /etc/sysconfig/iptables).