Задать вопрос

Как сделать базовую настройку iptables?

Ищу мануал, какие обязательные правила желательно прописать в LINUX который стоит на шлюзе + HTTP-сервер. Хочу чтоб детских дырок не было!
  • Вопрос задан
  • 1518 просмотров
Подписаться 12 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
Olej
@Olej
инженер, программист, преподаватель
Очень хорошее описание для начального уровня: Iptables
Ответ написан
Комментировать
@YuriyIvanov
Чтоб детских дырок небыло:
apt-get update
apt-get upgrade
и установить fail2ban
Ответ написан
Комментировать
@John_Alban
Network/IDS engineer
Если хотите все сразу и быстро, поставьте пакеты ipkungfu и fail2ban:
apt-get install fail2ban ipkungfu
# включаем fail2ban
/etc/init.d/fail2ban restart
# настраиваем ipkungfu
sudo nano /etc/ipkungfu/ipkungfu.conf
# меняем строку IPKFSTART = 0 на IPKFSTART = 1 здесь:
sudo nano /etc/default/ipkungfu
# включаем
sudo ipkungfu

это даст неплохой базовый уровень защищенности, как научитесь iptables, отредактируете оптимально под свои задачи
Ответ написан
Комментировать
@vitaliy_saveliev
Для начала советую разобраться с самим принципом работы iptables (2 главу можно пропустить, 1 - по диагонали)
https://www.opennet.ru/docs/RUS/iptables/

Далее можно придерживаться политики:
блокировать все из неконтролируемой зоны (кроме tcp порта 80, 443), из контролируемой зоны (локальная сеть) разрешить все.

+ как писали выше, дополнить все fail2ban
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы