Geachte allemaal,
Als PHP-developer doe ik mijn tests op een virtuële machine met CentOS (6.5) die met mijn host-PC is verbonden via een Host-Only netwerk.
Ik wil mij echter meer gaan toespitsen op responsive design waardoor de Host-Only adapter niet meer volstaat doordat ik steeds vaker op mijn smartphone zal moeten gaan testen.
Een oplossing hiervoor zou simpelweg een Bridged netwerk zijn in plaats van een host-only. Maar eigenlijk ben ik redelijk bang dat er door slechte configuratie zal worden ingebroken in de VM en dat werk van jaren op straat zal belanden.
Natuurlijk weet ik ook wel dat een goede firewall al voldoende bescherming biedt, maar eigenlijk weet ik niets over de configuratie van het thuisnetwerk. Normaal is alles van apparatuur ingesteld op default-waarden (buiten de Wireless router die GoogleDNS gebruikt ipv dit aan Telenet te vragen).
Is het mogelijk om mij te vertellen of met deze hardware (met default-config) veilig is om over te stappen op Bridged of dat ik het beter bij Host-Only laat.
Ik heb voor alle zekerheid even de typenummers gezet zoals ik ze vond op de apparatuur zelf.
- Provider: Telenet (Basic Internet)
- Modem: Motorola SB5100
- Bridge: D-Link DES-1005D
- Wireless: Belkin Surf N300
Als toemaatje heb ik hieronder even de configuratie van IPtables gezet.
[vagrant@jeroened ~]$ sudo cat /etc/sysconfig/iptables
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
# SSH
-A INPUT -p tcp -m tcp -m state --dport 22 --state NEW -j ACCEPT
# BIND
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
# BIND
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
# Gopher
-A INPUT -p tcp -m tcp --dport 70 -j ACCEPT
# Apache
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# Apache + SSL
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
# MySQL
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
# XDebug
-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT
# Webmin
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT