configuracion de iptables pone lento el servidor Tengo un servidor al cual le tengo instalado centos 5.x. La idea es que ese servidor sirva para alojar una BD en mysql de un aplicativo desarrollado en php y que va a estar en cada uno de los clientes. la idea es que desde el conec del php se conecte a la BD del servidor. Ahora bien por seguridad necesito configurar el firewall del servidor para que me habilite unicamente los puertos del mysql, http, samba y ssh y de resto tener todo bloqueado. Esto lo estoy haciendo con iptables. Lo primero que hice fue con una regla deshabilitar todos los servicios y luego comenzar a habilitar lo que necesito, aqui el ejemplo de como quedo el archivo de reglas de iptables:
Código:
Hasta ahi todo bien me habilito unicamente lo que queria. El problema es que me pueso lento el servidor, es decir el tiempo de respuesta se incremento mucho, solo para conectarme por putty se demora mucho mas de 30 segundos cuando eso es de inmediato. Cacharreando me di cuenta que cuando quito esta parteChain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:mysql ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Chain INPUT (policy DROP)
el servidor me sigue respondiendo normalmente.
La pregunta es porque al colocar que la politica por defecto para las entradas sea DROP se pone lento el servidor y la otra seria de que otra forma podria bloquear todos los servicios?
Gracias por la ayuda que me puedan brindar.
