Настройка firewall под Debian не так уж и сложна, если долго сидеть и разбираться… изучить вопрос…
Но если не очень хочется, вот при мер конфига для среднестатестичесго веб-сервера
Посмотреть список существующих правил можно просто
iptables -L
Перезапустить фаервол типичная азадача
service iptables restart
Задать правило:
iptables -A INPUT -p tcp —dport 80 -j ACCEPT
Сохранить текущие правила в файл конфигурации:
service iptables save
Или редактируем конфиг ручками:
/etc/default/iptables
пример самого конфига ниже:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [15:5240]
-A INPUT -p icmp -f -j DROP
-A INPUT -p tcp -m conntrack —ctstate NEW -m tcp ! —tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A INPUT -p tcp -m conntrack —ctstate INVALID,NEW -m tcp —tcp-flags SYN,ACK SYN,ACK -j REJECT —reject-with tcp-reset
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp —tcp-flags FIN,SYN,RST,ACK RST -m limit —limit 1/sec -j ACCEPT
-A INPUT -p tcp -m state —state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state —state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp —dport 22 —tcp-flags FIN,SYN,RST,ACK SYN -m recent —set —name dmitro —rsource
-A INPUT -p tcp -m tcp —dport 22 —tcp-flags FIN,SYN,RST,ACK SYN -m recent —update —seconds 30 —hitcount 3 —name dmitro —rsource -j DROP
-A INPUT -p tcp -m tcp —dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 25 -j ACCEPT
-A INPUT -p udp -m udp —sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 443 -j ACCEPT
-A INPUT -p icmp -m icmp —icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp —icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp —icmp-type 12 -j ACCEPT
COMMIT
Будете извращаться, делайте ЭТО осторожно