Hola...
Tengo un servidor al cual le tengo instalado centos 5.x. La idea es que ese servidor sirva para alojar una BD en mysql de un aplicativo desarrollado en php y que va a estar en cada uno de los clientes. la idea es que desde el conec del php se conecte a la BD del servidor. Ahora bien por seguridad necesito configurar el firewall del servidor para que me habilite unicamente los puertos del mysql, http, samba y ssh y de resto tener todo bloqueado. Esto lo estoy haciendo con iptables. Lo primero que hice fue con una regla deshabilitar todos los servicios y luego comenzar a habilitar lo que necesito, aqui el ejemplo de como quedo el archivo de reglas de iptables:
Código:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Hasta ahi todo bien me habilito unicamente lo que queria. El problema es que me pueso lento el servidor, es decir el tiempo de respuesta se incremento mucho, solo para conectarme por putty se demora mucho mas de 30 segundos cuando eso es de inmediato. Cacharreando me di cuenta que cuando quito esta parte
Chain INPUT (policy DROP)
el servidor me sigue respondiendo normalmente.
La pregunta es porque al colocar que la politica por defecto para las entradas sea DROP se pone lento el servidor y la otra seria de que otra forma podria bloquear todos los servicios?
Gracias por la ayuda que me puedan brindar.