Как настроить файрвол?

Question

[Дмитрий Баскаков]

Никак не могу настроить файрвол с помощью iptables. Надо разрешить прохождение трафика на порт SSH(tcp/22) и WireGuard(udp,tcp/51820), и запрос с tcp/80 и tcp/443 портов.

Скрин того, что у меня сейчас

Comments

[Александр Карабанов]

Замени картинку на вывод iptables -S
Никогда не прикрепляй текст в виде картинки.

[Дмитрий Баскаков]

Александр Карабанов, на на момент комментария и сейчас, уже нет того вывода, ибо тестирую разные настройки. Но в будущем буду текстом выкладывать

[Alexey Dmitriev]

Прохождение откуда и куда? Без этого в вопросе нет никакого смысла

Answer 1

[Александр Карабанов]

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 22,80,443 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 51820 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

Comments

[Дмитрий Баскаков]

Вторая строка не обозначает что к серверу можно будет подключиться по 80 и 443 порту? Если да, то в моем случае необходимо чтобы сам сервер, будучи VPN сервером, мог подключаться только к 80 и 443 порту

[Александр Карабанов]

Дмитрий Баскаков, выражать мысли в виде слов у тебя получается плохо. Пришлось прочитать три раза, чтобы разгадать чего ты хочешь.
Если разрешить серверу подключаться только на 80 и 443 то, как минимум, сломается NTP и DNS, поэтому так делать не надо.

Ты хочешь клиентам разрешить подключаться через VPN только на 80 и 443 порты:

iptables -A FORWARD -p udp -m multiport --dports 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports 53,80,443 -j ACCEPT
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

Answer 2

[Руслан Федосеев]

https://www.opennet.ru/docs/RUS/iptables/

ну почитайте же....