Как сделать базовую настройку iptables?

Question

[Gimpim]

Ищу мануал, какие обязательные правила желательно прописать в LINUX который стоит на шлюзе + HTTP-сервер. Хочу чтоб детских дырок не было!

Answer 1

[mureevms]

Минимальный набор правил Iptables для типовых задач

Answer 2

[Олег Цилюрик]

Очень хорошее описание для начального уровня: Iptables

Answer 3

[YuriyIvanov]

Чтоб детских дырок небыло:
apt-get update
apt-get upgrade
и установить fail2ban

Answer 4

[John_Alban]

Если хотите все сразу и быстро, поставьте пакеты ipkungfu и fail2ban:
apt-get install fail2ban ipkungfu
# включаем fail2ban
/etc/init.d/fail2ban restart
# настраиваем ipkungfu
sudo nano /etc/ipkungfu/ipkungfu.conf
# меняем строку IPKFSTART = 0 на IPKFSTART = 1 здесь:
sudo nano /etc/default/ipkungfu
# включаем
sudo ipkungfu

это даст неплохой базовый уровень защищенности, как научитесь iptables, отредактируете оптимально под свои задачи

Answer 5

[vitaliy_saveliev]

Для начала советую разобраться с самим принципом работы iptables (2 главу можно пропустить, 1 - по диагонали)
https://www.opennet.ru/docs/RUS/iptables/

Далее можно придерживаться политики:
блокировать все из неконтролируемой зоны (кроме tcp порта 80, 443), из контролируемой зоны (локальная сеть) разрешить все.

+ как писали выше, дополнить все fail2ban