CorpSoft24

×
×

Базовая настройка файрволла в Linux

Это базовая, начальная настройка правил фильтрации траффика.

#iptables -F

#iptables -t filter -A INPUT -i eth0 -d x.x.x.x -j DROP

#iptables -t filter -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT

#iptables -t filter -A INPUT -i eth0 -p tcp --dport 51 -j ACCEPT  

#iptables -t filter -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT

#iptables -t filter -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT  

#iptables -t filter -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

#iptables -t filter -A INPUT -p tcp -m conntrack --cstate ESTABLISHED,RELATED -j ACCEPT

Номера портов, соответсвующих сервисам вариативны и зависят от задач сервера. Для более тонкой настройки рекомендуем обратиться к фундаментальным руководствам, либо к специалисту.