23 Mrz/10 0
Keep it simple - Meget grundlæggende iptables
Iptables kan være temmelig forvirrende. Så jeg nødt til at skabe et fundament, et meget simpelt pillet script. Som standard er ingen porte tilgængelige udefra, må ønskede porte udtrykkeligt frigivet. Arbejd indefra-initierede forbindelser, forbindelser med de fælles porte også. Kan du forenkle det endnu mere?
# / Bin / bash # Slet alle eksisterende regler iptables-F # Som standard, forbyde indgående forbindelser iptables-P INPUT DROP # Som standard tillader udgående forbindelser iptables-P OUTPUT ACCEPT # Må ikke rute iptables-P FORWARD DROP # Localhost kan gøre noget iptables-A INPUT-i lo-j ACCEPT iptables-A OUTPUT-o lo-j ACCEPT # Indgående forbindelser til SSH og HTTP tillader iptables-A INPUT-j ACCEPT-p tcp - dport 22 iptables-A INPUT-j ACCEPT-p tcp - dport 80 # Tillad indkommende forbindelser på eksisterende forbindelser # Relate. (Dette er efter anmodning om forbindelse fra en klient og går) iptables-A INPUT-m state - state RELATED, NEDSAT-j ACCEPT
Nyd denne artikel?
Om denne blog
Oversætter
Imprint
Daniel leje
GENVEJE
Kategorier
- Android (4)
- Dette, og at (24)
- Linux (39)
- Ubuntu (28)
- Vejen (7)
Arkiv
Seneste artikler
- Online via UMTS surf stick med Debian bruger WvDial og O2 Mobile Flat
- 5 plugins til mere privatliv mens du surfer med Firefox
- Online-registrering oplysninger i Düsseldorf gør dårligt indtryk
- Tweet Neglector. En lille PHP script til at slette gamle tweets fra Twitter
- HOWTO: Hurtig og beskidt DHCP server og DNS-cache med dnsmasq på Ubuntu
- Trådløs til EEE 1000H rt2860 i Ubuntu
- PHP Cheat Sheet
- Firma Connect - Sjov med telecom salg
- XS Stick W14 UMTS med Ubuntu
- 12 foranstaltninger til et Linux Apache MySQL PHP web server roden LAMP sikre