Oleg/ 11 ноября, 2013

Настройка firewall под Debian не так уж и сложна, если долго сидеть и разбираться… изучить вопрос…

Но если не очень хочется, вот при мер конфига для среднестатестичесго веб-сервера

Посмотреть список существующих правил можно просто

iptables -L

Перезапустить фаервол типичная азадача

service iptables restart

Задать правило:

iptables -A INPUT -p tcp —dport 80 -j ACCEPT

Сохранить текущие правила в файл конфигурации:

service iptables save

 

Или редактируем конфиг ручками:

/etc/default/iptables

пример самого конфига ниже:

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [15:5240]
-A INPUT -p icmp -f -j DROP
-A INPUT -p tcp -m conntrack —ctstate NEW -m tcp ! —tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A INPUT -p tcp -m conntrack —ctstate INVALID,NEW -m tcp —tcp-flags SYN,ACK SYN,ACK -j REJECT —reject-with tcp-reset
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp —tcp-flags FIN,SYN,RST,ACK RST -m limit —limit 1/sec -j ACCEPT
-A INPUT -p tcp -m state —state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state —state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp —dport 22 —tcp-flags FIN,SYN,RST,ACK SYN -m recent —set —name dmitro —rsource
-A INPUT -p tcp -m tcp —dport 22 —tcp-flags FIN,SYN,RST,ACK SYN -m recent —update —seconds 30 —hitcount 3 —name dmitro —rsource -j DROP
-A INPUT -p tcp -m tcp —dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 25 -j ACCEPT
-A INPUT -p udp -m udp —sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 443 -j ACCEPT
-A INPUT -p icmp -m icmp —icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp —icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp —icmp-type 12 -j ACCEPT
COMMIT

 

Будете извращаться, делайте ЭТО осторожно

Поделиться этой записью