Настраиваю iptables на домашнем ПК (в локалке нашего провайдера интернетов много желающих посканировать порты и т.п). Выбрал дорогу по пути "что не разрешено то запрещено". Входящие пакеты фильтруем по правилам:
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -s 0/0 -p icmp --icmp-type echo-reply -j ACCEPT #ответ на пинг
iptables -A INPUT -s 0/0 -p icmp -j DROP # весь ICMP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #уже установленые соединения.
iptables -A INPUT -p tcp --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT # ftp
iptables -A INPUT -p tcp --dport 20 -j ACCEPT # ftp данные
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #интернет
iptables -A INPUT -p tcp --dport 5190 -j ACCEPT #аська
iptables -A INPUT -p tcp --dport 25 -j ACCEPT # протокол почты SMTP
iptables -A INPUT -p tcp --dport 110 -j ACCEPT # протокол почты POP3
iptables -A INPUT -p tcp --dport 443 -j ACCEPT # шифруемое http
iptables -A INPUT -p tcp --dport 5222 -j ACCEPT # джаббер
а теперь вопрос: интернеты у меня по VPN. Если прописать такую же конструкцию для исходящих пакетов то VPN не поднимается. какие порты необходимы для установки VPN? какие можно открыть только для исходящих а какие только для входящих? Перечитал несколько сайтов по этой теме, одни говорят 1723,1396, 47; другие 1723, 1701, 500, третьи вообще порты в зоне за 30000. Так какие же всётаки открывать порты? и какой порт для чего используется(это просто интересно). Замечания и дополнения не относящиеся к VPN тоже принимаются.
Тема: VPN-соединения и файрвол. (Прочитано 1354 раз)
