Я хотел бы запустить установку брандмауэра без сохранения состояния, и в настоящее время у меня есть следующие правила:
#Do not track any packet
*raw
:PREROUTING ACCEPT [0:0]
-A PREROUTING -j NOTRACK
COMMIT
#Actual firewall rules
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -m multiport -p tcp --sport 80,443 -j ACCEPT
COMMIT
Теперь мой вопрос: не может ли злоумышленник получить удаленный доступ к какой-либо службе на моем сервере, если он устанавливает это соединение со своего компьютера на исходный порт 80, 443 или 53?