LINUX.ORG.RU
ФорумAdmin

iptables


1

1

Добрый день,

Помогите пожалуйста написать правила для iptables, чтобы были разрешены (как в одну, так и в другую сторону) только:

1. dns 2. ssh 3. ftp 4. http 5. порты для торрентов 6. удалённое подключение к иксам

...спасибо...


Вот, за пару минут гугла.

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p UDP --sport 53 -j ACCEPT
-A INPUT -p TCP -m multiport --sport 80,443 -j ACCEPT

-A OUTPUT -p UDP --dport 53 -j ACCEPT
-A OUTPUT -p TCP -m multiport --dport 80,443 -j ACCEPT

COMMIT

Разрешает уже установленные входящие соединения, разрешает создавать новые исходящие.

Разрешает UDP 53 порт (днс) и TCP 80, 443 порты для сайтов.

фтп и другое думаю осилите сами.

Spoofing ★★★★★
()
Ответ на: комментарий от Spoofing

Видимо имелось ввиду:

-A INPUT -p UDP --dport 53 -j ACCEPT
-A INPUT -p TCP -m multiport --dport 80,443 -j ACCEPT

-A OUTPUT -p UDP --sport 53 -j ACCEPT
-A OUTPUT -p TCP -m multiport --sport 80,443 -j ACCEPT

А то получается, что будут приниматься только пакеты с портов 53,80,443, а не на порты сервисов.

dsf435
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.