Miré a mi alrededor pero no pude encontrar una pregunta suficientemente similar.
Tengo algunos servidores remotos posicionados en las redes de los clientes, que brindan diversos servicios (raspberry pi), y su configuración de firewall es la siguiente:
Solo direcciones IP específicas ENTRADA y SALIDA a puertos específicos. Todo lo demás se deja caer. Solo se permiten conexiones SSH desde mi propia red.
Problema: Uno de los servicios proporcionados es un creador de campaña de correo electrónico, que envía las campañas en nombre del cliente, por lo que el cliente debe poder configurar el servidor SMTP de su propio proveedor de correo electrónico.
Hasta ahora, he estado haciendo la configuración para ellos y configurando el servidor como IP no como nombre de host, luego agregando la regla relativa en iptables. Me gustaría cambiar esto y abrir 53 para las solicitudes de DNS UDP de la siguiente manera:
# DNS Hostname Resolution
/sbin/iptables -A OUTPUT -s $ip -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
#Return Path
/sbin/iptables -A INPUT -d $ip -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
¿Hay algún agujero de seguridad que esté pasando por alto aquí? ¿Hay algo que pueda hacer para que esto sea más seguro?
Cualquier consejo es apreciado.