Estou no Linux Debian Jessie 8.4.
Eu configurei um servidor web. Parece correr bem.
Só estou pensando se preciso que as seguintes regras de firewall estejam corretas para o servidor HTTP (S) funcionar bem.
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10100 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
O servidor está atrás de um roteador. A porta 22 não é encaminhada. 10100 é usado para FTP passivo
Obrigada.
Normalmente, você deseja bloquear tudo o que não é explicitamente permitido e deve adicionar uma regra final após o que você já tem: