Hallo,
Ben bezig om via iptables een firewall te configureren voor mijn server. Nu heb ik echter een aantal vragen met betrekking tot het configureren en hopelijk zijn er hier mensen die mij daar antwoord op kunnen geven.
1. Is het beter om iptables te configureren via een script of is het beter te werken met de iptables-save en restore tool?
Het is maar net wat je zelf het makkelijkste vindt werken. Een combinatie van die 2 is ook nog mogelijk
Je zou ook nog naar UFW kunnen kijken, die regelt al een hoop dingen voor je, maar is wat beperkter wanneer je ingewikkelde dingen wil doen.
UFW is wel het allermakkelijkst om op te zetten.
2. Is het noodzakelijk om regels op te nemen voor DoS aanvallen?
Dat hangt helemaal af van wat voor server het is. Voor een webserver kan het wel nodig zijn ja, maar hoe je die regels het beste opstelt kan ik je zo niet vertellen. Staat je server bij je thuis, dan heeft het meestal geen zin, omdat zelfs een simpele DOS je netwerkverbinding dicht laat slibben, ongeacht wat je ertegen doet.
3. Is het nodig om regels toe te voegen voor het eigen netwerk? Bijvoorbeeld bij het krijgen van een IP-lease enzovoort..
Ja. Niet alleen voor DHCP (wel vreemd, een server die via DHCP zijn instellingen krijgt, maar goed), maar bijv. ook voor bijv. broadcast pakketten, ICMP (ping enz.) en nog een aantal.
4. Sommige flags in iptables maken gebruik van aparte modules, moet ik deze ook apart starten?
Volgens mij niet, maar dat is misschien bij sommige modules wel zo. Daarvoor zou je in de handleidingen van iptables moeten kijken.
5. Moeten voor http, https, ssh en sftp de protocollen tcp en udp worden gespecificeerd? Of is alleen tcp voldoende?
Dat weet ik zo niet uit mijn hoofd, en ben nu niet echt in de gelegenheid om het op te zoeken.
6. Moet voor Samba en MySQL aparte regels worden opgenomen?
Ik zou alles wat met Samba te maken heeft blokkeren, behalve voor het interne netwerk.
Voor MySQL geldt hetzelfde.