23 Mrz/10 0
Keep it simple - Bardzo podstawowe iptables
Iptables może być bardzo mylące. Mam więc do tworzenia fundacji, bardzo prosty skrypt majsterkowania. Domyślnie żadne porty nie są dostępne z zewnątrz, pożądane porty muszą być wyraźnie dopuszczone. Praca od wewnątrz inicjowanych połączeń, połączenia z współdzielone porty również. Można uprościć jeszcze dalej?
# / Bin / bash # Usunięcie wszystkich istniejących przepisów iptables-F # Domyślnie zakazu połączeń przychodzących iptables-P INPUT DROP # Domyślnie umożliwia połączenia wychodzące iptables-P OUTPUT ACCEPT # Nie trasie iptables-P FORWARD DROP Localhost # może nic zrobić iptables-A INPUT-i lo-j ACCEPT iptables-A OUTPUT-o lo-j ACCEPT # Połączeń przychodzących do SSH i pozwala HTTP iptables-A INPUT-j ACCEPT-p tcp - dport 22 iptables-A INPUT-j ACCEPT-p tcp - dport 80 # Zezwalaj na połączenia przychodzące na istniejące połączenia # Relate. (To jest po żądanie połączenia od klienta również w dalszym ciągu) iptables-A INPUT-m state - state DOTYCZY, ESTABLISHED-j ACCEPT
Ciesz się ten artykuł?
Tłumacz
Odcisk
Daniel wynajęcia
LINKI
Kategorie
Archiwum
Najnowsze artykuły
- 5 wtyczek na więcej prywatności podczas surfowania w Firefoksie
- Online informacje o rejestracji w Dusseldorf sprawia złe wrażenie
- Neglector Tweet. Mały skrypt PHP do usuwania starych tweety z Twittera
- HOWTO: Szybkie i brudne serwera DHCP i DNS cache z dnsmasq na Ubuntu
- Wireless EEE 1000H rt2860 w Ubuntu
- PHP Ściągawka
- Firma Connect - zabawy z telekomunikacji sprzedaży
- XS Memory Stick W14 UMTS z Ubuntu
- 12 kroków do Apache PHP MySQL Linux serwer LAMP korzeń bezpieczne
- Zabezpieczanie serwerów linuksowych z scam / spam / Kryminał czarnej listy Infiltrated.net