Как правильно настроить iptables?

Имеется Ubuntu server 12.04 LTS
Требуется закрыть все порты кроме 221, 10000 и 2302
В настройках гуи вебмина сделал следующий конфиг:
a751ba68b6634ac6a0258df07096c627.jpg
как видно, вначале я прописал правила для разрешенных соединений и в самом конце - создал правило, запрещающее все соединения.
После нажатия "Применить конфигурацию" соединение с сервером обрывается, все порты закрываются.
Пробовал установить запрет на все соединения в началах списков - не помогло, эффект тот же.
Вопрос: что я делаю не так?
  • Вопрос задан
  • 2435 просмотров
Пригласить эксперта
Ответы на вопрос 2
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Меняй действие по-умолчанию на ДРОП, правило дроп выкидывай.
Ответ написан
merryjane
@merryjane
Системный администратор
Вот приблизительный скрипт с коментариями к командам:
#!/bin/bash
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

# сбрасываем правила, очищаем цепочки
iptables -F
iptables -X

# настраиваем политики по умолчанию
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# LOOPBACK
iptables -A INPUT -i lo -j ACCEPT

# ICMP
iptables -A INPUT -p icmp -j ACCEPT

# если порты для tcp
iptables -A INPUT -p tcp -m multiport --dports 221,10000,2302 -m state --state NEW -j ACCEPT

# если порты для udp
iptables -A INPUT -p udp -m multiport --dports 221,10000,2302 -j ACCEPT

exit 0

Смысл в том что мы делаем политики по умолчанию DROP для цепочек INPUT и FORWARD, а дальше добавляем нужные нам разрешения.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы