Напишите, пожалуйста, оптимальные на ваш взгляд правила iptables для веб-сервера.
Нужно запретить по умолчанию все входящие подключения, разрешить все исходящие подключения, открыть некоторые порты (ssh, http) плюс разрешить любые соединения с определенным IP (моим).
Спасибо. Но я уже несколько часов читаю мануалы и изучаю чужие конфиги. Многое непонятно.
Например, почему кто-то использует:
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
А кто-то просто:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Простой
