IPTablesゲートウェイ/ルーターのデフォルトのセキュリティルール?
Dd-wrtやtomatoなどのルーターでは、デフォルトのiptablesルールは何でしょうか?
私はルーター/ゲートウェイのルールを求めています-例えば; SYNフラッド攻撃またはXMAS攻撃をブロックします。ルーター/ゲートウェイに必須の基本的なiptablesルール。コンピュータを保護する際のアンチウイルスの「事実」のようなものです。
最も小さい「事実上の」ファイアウォールは次のようなものだと思います。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! WAN0 -j ACCEPT
ローカルネットワークによって開始されたすべての接続を受け入れ、外部からのすべてをブロックします。このようなステートフルファイアウォールルールの広範な伝播により、攻撃ベクトルがブラウザやユーザー/被害者/ターゲットによって開始された他のエクスプロイトにシフトしました。
TomatoとWRTで実行されているルールに興味がある場合は、それらのディストリビューションにSSH接続してファイアウォールスクリプトを確認できます。