23 Mrz/10 0
Keep it simple - iptables Très basique
Iptables peut être assez déroutant. Donc je dois créer une fondation, un script très simple bricolage. Par défaut, aucun des ports sont accessibles depuis l'extérieur, les ports désirés doivent être explicitement libéré. Les travaux de l'intérieur à l'initiative des connexions, des liens avec les ports partagés également. Pouvez-vous la simplifier encore davantage?
# / Bin / bash # Supprimer toutes les règles existantes iptables-F # Par défaut, interdire les connexions entrantes INPUT DROP iptables-P # Par défaut, autoriser les connexions sortantes iptables-P OUTPUT ACCEPT # Ne pas faire cheminer iptables-P FORWARD DROP Localhost # ne peut rien faire iptables-A INPUT-i lo-j ACCEPT iptables-A OUTPUT-o lo-j ACCEPT Connexions entrantes # pour SSH et HTTP permettent iptables-A INPUT-j ACCEPT-p tcp - dport 22 iptables-A INPUT-j ACCEPT-p tcp - dport 80 # Autoriser les connexions entrantes sur les connexions existantes # Rapportent. (C'est après la demande de connexion d'un client continue aussi) iptables-A INPUT-m state - state RELATED, ESTABLISHED-j ACCEPT
Profitez de cet article?
Traducteur
Mentions légales
Daniel louer
LIENS RAPIDES
Catégories
- Android (4)
- Ceci et cela (23)
- Linux (39)
- Ubuntu (28)
- La route (7)
Archives
Articles récents
- 5 plugins pour plus d'intimité tout en surfant avec Firefox
- Renseignements sur l'inscription en ligne à Düsseldorf fait mauvaise impression
- Neglector Tweet. Un petit script PHP pour supprimer les tweets vieux de Twitter
- HOWTO: Rapide et sale serveur DHCP et DNS cache avec dnsmasq sur Ubuntu
- Sans fil pour Eee 1000H rt2860 dans Ubuntu
- PHP Cheat Sheet
- Société Connect - s'amuser avec des ventes télécoms
- XS stick UMTS W14 avec Ubuntu
- 12 étapes pour un Linux Apache MySQL PHP LAMP Web racine du serveur sécurisé
- Sécurisation des serveurs Linux avec la liste noire arnaque / spam / crime de Infiltrated.net