Blog de ​​Daniel
23 Mrz/10 0

Keep it simple - iptables muy básico

Iptables puede ser muy confuso. Así que tengo que crear una fundación, un guión muy sencillo retoques. Por defecto, no hay puertos accesibles desde el exterior, los puertos que desee de forma explícita en libertad. El trabajo de las conexiones dentro de iniciada, las conexiones con los puertos compartidos también. ¿Se puede simplificar aún más? 

  # / Bin / bash

  # Eliminar todas las reglas existentes 
  iptables-F 

  # Por defecto, prohibir las conexiones entrantes 
  iptables-P INPUT GOTA 

  # Por defecto permitir conexiones salientes 
  iptables-P OUTPUT ACCEPT 

  # No ruta 
  iptables-P FORWARD DROP 

  # Localhost puede hacer nada 
  iptables-A INPUT-i lo-j ACCEPT 
  iptables-A OUTPUT-o lo-j ACCEPT

  # Conexiones entrantes para SSH y permitir HTTP 
  iptables-A INPUT-j ACCEPT-p tcp - dport 22 
  iptables-A INPUT-j ACCEPT-p tcp - dport 80 

  # Permitir conexiones entrantes en las conexiones existentes 
  # Relate.  (Esto es después de la solicitud de conexión de un cliente también continúa) 
  iptables-A INPUT-m state - state RELACIONADOS, ESTABLECIDO-j ACCEPT

Disfrute de este artículo?

Suscribirte a nuestro feed RSS!

Tags: , para escribir un comentario
Comentarios (0) Trackbacks (0)

Este artículo ha sido publicado todavía ningún comentario.


Deja un comentario

Por favor, copie el XQqsGk cadena en el campo de abajo:

No hay trackbacks.

»«

Traductor

Huella

Huella

Daniel alquiler

Necesidad profesional de servidor, PHP, o ayudar a Asterisk de Daniel? Ponte en contacto conmigo en: Perfect Pixel DUSSELDORF MEDIA

Conexiones rápidas

BASH hoja de trucos

Servidor de correo Cheat Sheet

Categorías

Archivo

Artículos recientes

Tags

lince noche fotos fotos daniel política de privacidad de proximidad ps3 screencast secure shell calcetines chuleta dijo que la producción ssh muestra Agregar etiqueta de la temperatura del túnel UMTS camino del Banco Mundial, la supervisión