iptablesの設定 NetBiosについて
RedHat9 Linux でサーバ兼ルータを構築しています。(DMZも使用しています)
(WAN側 ppp0 、DMZ側 eth1、LAN側 eth2)
iptables の設定として、
# ポリシーの設定
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# NetBIOS関連のパケットはログをとり、インターネットに出さない
iptables -N net-bios
iptables -A net-bios -j LOG --log-prefix "### NetBIOS ###"
iptables -A net-bios -j DROP
iptables -A INPUT -i ppp0 -p tcp -m multiport --sport 135,137,138,139,445 -j net-bios
iptables -A INPUT -i ppp0 -p udp -m multiport --sport 135,137,138,139,445 -j net-bios
iptables -A INPUT -i ppp0 -p tcp -m multiport --dport 135,137,138,139,445 -j net-bios
iptables -A INPUT -i ppp0 -p udp -m multiport --dport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p tcp -m multiport --sport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p udp -m multiport --sport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p tcp -m multiport --dport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p udp -m multiport --dport 135,137,138,139,445 -j net-bios
というのを設定しました。
下記のサイトを参考にしました。
http://www.kkoba.com/linuxrouter/iptables.shtml
ところで、NetBIOS関連のパケットはログをとり、インターネットに出さない
という設定は必要ですか?
これだと異常にたくさんのログが取れてしまいますが。。
お礼
あ、xjd さんですね。いつもありがとうございます。 m(_ _)m よろしければ、 質問:RedHat9 Linux のDNSサーバのログが不正アクセスでないかどうか教えて欲しいです の方も宜しくお願いします。m(_ _)m