Ho cercato ma non ho trovato una domanda abbastanza simile.
Ho alcuni server remoti posizionati sulle reti dei client, che forniscono vari servizi (raspberry pi) - e la loro configurazione del firewall è la seguente:
Solo indirizzi IP specifici INPUT e OUTPUT su porte specifiche. Tutto il resto è caduto. Chiave solo le connessioni SSH consentite dalla mia rete.
Problema: Uno dei servizi forniti è un creatore della campagna e-mail, che invia le campagne per conto del cliente, in modo che il client debba essere in grado di impostare il server SMTP del proprio provider di posta elettronica.
Fino ad ora, ho fatto il setup per loro, e impostando il server come IP non hostname, quindi aggiungendo la regola relativa in iptables. Vorrei cambiarlo e aprire 53 per richieste DNS UDP come segue:
# DNS Hostname Resolution
/sbin/iptables -A OUTPUT -s $ip -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
#Return Path
/sbin/iptables -A INPUT -d $ip -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
Ci sono dei problemi di sicurezza che sto trascurando completamente qui? C'è qualcosa che potrei fare per renderlo più sicuro?
Qualche consiglio è apprezzato.