IP tables - защита портов

1. Редактируем настройки сети

nano /etc/network/interfaces

И вписываем:

post-up /sbin/iptables-restore < /etc/rc0.d/rc.firewall

2. Создаем скрипт с правилами

nano /etc/rc0.d/rc.firewall

Следующего содержания:

# Generated by iptables-save v1.4.4 on Wed Nov 11 11:37:03 2009
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1530:220717]
-A INPUT -d Х.Х.Х.Х/32 -p tcp --dport №ПОРТА -j ACCEPT
-A INPUT -d Х.Х.Х.Х/32 -p tcp --dport №ПОРТА -j ACCEPT
-A INPUT -d Х.Х.Х.Х/32 -p tcp --dport №ПОРТА -j ACCEPT
-A INPUT -d Х.Х.Х.Х/32 -p tcp --dport №ПОРТА -j ACCEPT
-A INPUT -d Х.Х.Х.Х/32 -p tcp --dport №ПОРТА -j ACCEPT
-A INPUT -d x.x.x.x/32 -j DROP
COMMIT

Где:

Х.Х.Х.Х/32 - IP адрес сервера
№ПОРТА - Номер порта сервера

3. Применяем правила

sudo /sbin/iptables-restore < /etc/rc0.d/rc.firewall
Оцените блог: 
Средняя: 3 (210 оценки)

Задать вопрос