Levantando iptables para un usuario común

javier ormeño ormeno.javier en gmail.com
Mie Dic 6 10:25:16 CLST 2006 

Hola todos,

Estoy configurando un iptables para mi computador casero, pero como
soy bastante nuevo en temas de seguridad me gustaría mostrar el script
hasta el momento por si alguien me puede decir si le falta o sobra
algo. De antemano muchas gracias al que se de la lata de contestar.
Características: conexión vía pppoe (al eth0), el uso común es navegar
(no mantengo servidores), mail, gaim, nicotine, de vez en cuando un
torrent (usando bittornado).
El script hasta el momento es:
-----------
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p TCP --dport 110 -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT
iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED
-o eth0 -p tcp -m multiport --dport 80,443 -m multiport --sport
1024:65535

---------------

cuando ejecuto iptables -L, me tira:
-------

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state
RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            udp
spt:domain dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state
RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            udp
spts:1024:65535 dpt:domain

-----------
además en el archivo de /etc/sysctl.conf  descomenté las siguientes lineas:
-----
net.ipv4.conf.default.rp_filter=1 (para el spoof)
net.ipv4.tcp_syncookies=1
-----

Hasta el momento he ejecutado el script en una sesión ya abierta sin
tener ningún problema con las aplicaciones típicas. Ahora estoy a
punto de tirarla para correr al inicio.

me quedan unas dudas relacionadas
¿no debería haber un iptable (o chain) que bote todos las solicitudes
no iniciadas por mi?
cuando tiro un ifconfig, me aparecen dos ppp (ppp0 y ppp1) ¿es normal eso?

Saludos y gracias al que se de la molestia de responder.

Javier.

Más información sobre la lista de distribución Linux