Доброе время суток.
Хочу на сервере (две сетевые карты: eth0 - интернет, eth1 - локальная сеть) настроить следующие правила:
1. Закрыть все входящие порты
2. Открыть порт 80 на eth0 для всех
3. Открыть порт 1500 на eth0 для определенного IP
4. Закрыть все входящие порты на eth1
5. Открыть порт 22 на eth1 для определенного IP
6. Открыть все исходящие порты для eth0 и eth1
На данный момент у меня вышло вот что:
# правила входящих соединений
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 --match state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 --source 80.0.0.1 -p tcp --dport 1500 --match state --state NEW -j ACCEPT
iptables -A INPUT -i eth1 --match state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 --source 192.168.0.1 -p tcp --dport 22 --match state --state NEW -j ACCEPT
# правила исходящих соединений
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o eth0 --match state --state NEW, ESTABLISHED, RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 --match state --state NEW, ESTABLISHED, RELATED -j ACCEPT
