Iptables za DNS server
Ili kako što bolje zaštititi vaš DNS server…..
Osnovne postavke (napominjem da je ovo najjednostavniji FW za DNS server!) :
Ograničavam samo ulaz (INPUT), izlaz ne (OUTPUT). Propuštanje (FORWARD) je u potpunosti zabranjen. Kod ulaza je zabranjeno sve što nije eksplicitno dozvoljeno.
Propuštanje lokalnog porta :
# iptables -I INPUT -i lo -j ACCEPT
# iptables -I OUTPUT -o lo -j ACCEPT
Forwarding nam ne treba :
# iptables -P FORWARD DROP
Sa lokalne mreže treba dozvoliti bilo kakav pristup na server :
# iptables -A INPUT -s 10.10.10.0/24 -j ACCEPT
Sa bilo koje lokacije dozvoljavamo DNS upit :
# iptables -A INPUT -p tcp –dport 53 -j ACCEPT
# iptables -A INPUT -p udp –dport 53 -j ACCEPT
Dozvoljavamo sve već uspostavljene veze da se održe :
# iptables -A INPUT -m state –state ESTABLISHED -j ACCEP
I zabranjujemo bilo šta drugo da priđe serveru :
# iptables -P INPUT DROP
Sačuvamo urađeno :
# service iptables save
I namestimo da se podiže pri svakom resetu servera :
# chkconfig iptables on