Reglas de firewall para bloquear protocolos no deseados en puertos dados

5

¿Alguien tiene una idea, que tipo de regla de iptables / pf debo usar para lograr esto ?:

Solo quiero permitir estas conexiones [en la cadena de salida]:

en el puerto 53 la salida solo permite udp - dns
en el puerto 80, la salida solo permite tcp - http
en el puerto 443, la salida solo permite tcp - https
en el puerto 993 la salida solo permite tcp - imaps
en el puerto 465, la salida solo permite tcp - smtps
en el puerto 22, la salida solo permite tcp - ssh
en el puerto 20-21 la salida solo permite cp - ftp
en el puerto 989-990 la salida solo permite tcp - ftps
en el puerto 1194, la salida solo permite udp - OpenVPN

De modo que, por ejemplo, OpenVPN en el puerto 443 se bloquearía, porque solo se permite HTTPS en el puerto 443 de salida.

¿Algunas ideas? : \

    
pregunta LanceBaynes 19.03.2011 - 14:03
fuente

1 respuesta

3

Echa un vistazo a enlace

Eso describe cómo usar el módulo "Capa 7" en las reglas de iptables para la inspección profunda de paquetes.

    
respondido por el Jeff Ferland 19.03.2011 - 14:52
fuente

Lea otras preguntas en las etiquetas