Задать вопрос

larrabee

Ответы пользователя по тегу Iptables

  • Почему 1 правило несколько раз повторяется в iptables?

    @larrabee
    Если у вас CentOS/Fedora, там есть встроенный скрипт. Вызывается service iptables save.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как правильно настроить iptables?

    @larrabee 
    #!/bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
ip6tables -P INPUT DROP
ip6tables -P FORWARD DROP
ip6tables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -s 8.8.8.8 -p tcp --dport 1500 -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.0.2 -p tcp --dport 80 -j ACCEPT


    Нужно только выполнить этот скрипт и сохранить правила (см вики дистра)
    Ответ написан
    Комментировать
    Комментировать

  • Ограничение доступа на уровне файервола или сервиса?

    @larrabee
    А исходящие порты выше 1024 открывать все равно придётся.

    Зачем? 
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    И будут открыты только порты для соединений, открытых сервером.
    Так-же лучше резать файрволлом все ненужное и критичные сервисы, в которых могут быть ошибки заставлять не слушать публичные интерфейсы.
    Ответ написан
    Комментировать
    Комментировать