[Problem]Porty

[ElDorado123]

Witam, jak zablokować wszystkie IP oprócz localhosta z portem i strony www ? Chodzi o iptables

[Veasst]

if [ "$1" = "reset" ]
then
    iptables -F
    iptables -X
    iptables -F -t filter
    iptables -X -t filter
fi



iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -m conntrack --ctstate INVALID -p tcp ! --tcp-flags SYN,RST,ACK,FIN,PSH,URG SYN,RST,ACK,FIN,PSH,URG -j DROP

iptables -A INPUT -p icmp -m limit --limit 2/second --limit-burst 2 -j ACCEPT

Tym zablokujesz wszystkie porty. Teraz musisz odblokować porty, które chcesz, żeby były otwarte.

IP_SRV=IP_MASZYNY #ZEWNĘTRZNE

# SSH
iptables -A INPUT -d $IP_SRV -p tcp --dport 32079 -j ACCEPT

# WWW
iptables -A INPUT -d $IP_SRV -p tcp --dport 80 -j ACCEPT

# MySQL
iptables -A INPUT -d $IP_SRV -p tcp --dport 3306 -j ACCEPT

# TeamSpeak
iptables -A INPUT -d $IP_SRV -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -d $IP_SRV -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -d $IP_SRV -p tcp --dport 10011 -j ACCEPT

# Serwer Minecraft
iptables -A INPUT -d $IP_SRV -p tcp --dport 25565 -j ACCEPT

# Zablokowane adresy IP
iptables -I INPUT -s IP_DO_BLOKADY -j DROP

I jeszcze na koniec, żebyś mógł restartować łatwo:

if [ "$1" = "reset" ]
then
    /etc/init.d/fail2ban restart
fi