Базовая настройка iptables

Для минимизации вероятности взлома сервера рекомендуется делать доступными извне только те порты, которым необходимо принимать подключения из внешней сети.

#Разрешаем подключения к loopback интерфесу
iptables -A INPUT -i lo -j ACCEPT 
#Разрешаем уже установленные или связанные соединения  
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Разрешаем подключения к SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Разрешаем подключения к портам 80 и 443
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
#Разрешаем протокол icmp
iptables -A INPUT -p icmp -j ACCEPT
#Запрещаем все, что не разрешено
iptables -P INPUT DROP

Для сохранения правил после перезагрузки можно использовать iptables-persistent:

apt-get install iptables-persistent
service netfilter-persistent save

 

Последнее обновление: Сентябрь 22, 2016

Была ли эта статья полезна?

Статьи по теме