Konfiguracja iptables

KiTTeNfLy<3 · 10 Sierpnia 2013

Cześć. Mam dylemat z portami. Jakie porty mam odblokować przychodzące i wychodzące, a które zablokować?

Oczekuję najbardziej odpowiedzi robem'a, a nie dzieci, które się tym bawią i nie mają o tym wiedzy.

Zapomniałem dodać, że nie wyciąłem jeszcze niechcianych adresów IP, ale o tym nie piszcie - zależy mi tylko na portach.

Moje aktualne iptables:

#!/bin/sh

#Czyścimy poprzednie wpisy
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

###### Blokujemy INPUT, FORWARD
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

###### Pozwalamy na wszystko dla localhost
iptables -A INPUT -i lo -j ACCEPT

###### Akceptujemy połączenia już nawiązane.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#Pozwalamy na dostęp do "internetu" wszystkim z sieci
iptables -A FORWARD -i eth1 -p all -s 192.168.1.0/24 -j ACCEPT

#Udostępniam połączenie internetowe dla sieci LAN
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE

iptables -A INPUT -p tcp --dport 23 -j DROP
iptables -A OUTPUT -p tcp --dport 23 -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 27015 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 9987 -j ACCEPT

SensitiveToothe · 10 Sierpnia 2013

http://www.cert.pl/PDF/konf_pers_fw.pdf

Tutaj masz bardzo interesujący kurs, który powinien Ci wszystko wytłumaczyć.

KiTTeNfLy<3 · 10 Sierpnia 2013

Dzięki, problem rozwiązany !

Zaloguj się

👋 Witaj na MPCForum!

Konfiguracja iptables

Rekomendowane odpowiedzi

KiTTeNfLy<3

KiTTeNfLy<3

SensitiveToothe

SensitiveToothe

KiTTeNfLy<3

KiTTeNfLy<3

Zarchiwizowany