セキュリティー強化

先月から、VPN関連のWAN側ルーターインプットにつき、ステートフルインスペクションを強化した。
殆ど意味無いけど（笑）

iptables-restore

-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 443 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT

iptables

1 92 ACCEPT udp -- ppp0 any anywhere anywhere state NEW udp dpt:isakmp
0 0 ACCEPT udp -- ppp0 any anywhere anywhere state NEW udp dpt:ipsec-nat-t
67 3396 ACCEPT tcp -- ppp0 any anywhere anywhere tcp dpt:https flags:FIN,SYN,RST,ACK/SYN state NEW