Graag zou ik advies willen in het verbeteren van de beveiliging en het veranderen via interface looks zoals docks en docky.
Voor mij firewall heb ik een script bestand geschreven en uitgevoerd op me pc dat de iptables zo veilig mogelijk instelt, voor verbetering zijn reactie 's van harte welkom..
Mijn script...
#! /bin/bash
# Dit is een shell script voor initialisatie van iptables.
# Flush chains en delete non-standaard chains
iptables -F
iptables -X
# Instellen policies standaard chains
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Aanmaken eigen chains
iptables -N bad_packets
iptables -N blacklist
# Instellen INPUT chain
iptables -A INPUT -p tcp --dport 80 -j blacklist
iptables -A INPUT -p tcp --dport 443 -j blacklist
iptables -A INPUT -j bad_packets
# Vullen chain bad_packets
# SYN-flood aanvallen
iptables -A bad_packets -p tcp --syn -m limit --limit 1/s -j ACCEPT
# Portscan aanvallen
iptables -A bad_packets -p tcp --tcp-flags SYN,ACK,FIN,RST RST \
-m limit --limit 1/s -j ACCEPT
# Ping-flood aanvallen met behulp van het ICMP protocol
iptables -A bad_packets -p icmp --icmp-type echo-request -m limit \
--limit 1/s -j ACCEPT
# Heel gemeen: wel een nieuwe connectie, maar geen SYN bit gezet.
iptables -A bad_packets -p tcp ! --syn -m state --state NEW -j DROP
# TCP Spoofing met Sequence Number voorspelling
iptables -A bad_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW -j REJECT --reject-with tcp-reset
# Vullen chain blacklist
if [ -f /etc/iptables/blacklist.txt ]; then
for HOST in `cat /etc/iptables/blacklist.txt`
do
iptables -A blacklist -s $HOST -j LOG --log-level info
iptables -A blacklist -s $HOST -j DROP
done
iptables -A blacklist -j RETURN
fi
sudo apt-get install iptables-persistent
# Laat de inhoud van iptables zien
iptables -n -L
