Actualmente tenemos un servidor que bloquea todas las conexiones mediante iptables, y tenemos que incluir una IP en la lista blanca expresamente para poder acceder al servidor de forma remota.
Esencialmente, la primera regla permite que las IP incluidas en la lista blanca (incluida la interfaz localhost) sigan avanzando hacia las otras cadenas en el firewall, mientras rechazan cualquier IP que no esté en la lista.
¿Es posible que un atacante evite de alguna manera las reglas de iptables para obtener acceso al servidor?
A continuación se muestran las reglas de muestra:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
1507K 136M ALLOW all -- * * 0.0.0.0/0 0.0.0.0/0
Cadena PERMITIR (1 referencias) pkts bytes target prot optar en el destino de origen 183K 36M next_chain all - * * 198. ###. ##. ### 0.0.0.0/0 3053K 237M ACEPTAR todo - lo * 0.0.0.0/0 0.0.0.0/0 116K 5859K RECHAZAR todos - * * 0.0.0.0/0 0.0.0.0/0 rechazar con icmp-port-inalcitable