Al momento disponiamo di un server che blocca tutte le connessioni usando iptables e dobbiamo autorizzare esplicitamente un IP per poter accedere al server da remoto.
Essenzialmente, la prima regola consente agli IP autorizzati (compresa l'interfaccia localhost) di avanzare ulteriormente verso le altre catene sul firewall, rifiutando qualsiasi IP che non è presente nell'elenco.
È possibile che un utente malintenzionato elimini in qualche modo le regole di iptables per ottenere l'accesso al server?
Le regole di esempio seguono di seguito:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
1507K 136M ALLOW all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ALLOW (1 riferimenti) pkts byte target prot opt in uscita destinazione sorgente 183K 36M next_chain all - * * 198. ###. ##. ### 0.0.0.0/0 3053K 237M ACCETTA tutto - lo * 0.0.0.0/0 0.0.0.0/0 116K 5859K REJECT all - * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-irraggiungibile