Основы IPTABLES для CentOS Fedora Linux Redhat Ubuntu Debian Linux
Основы iptables
# iptables -L
перечислит текущую конфигурацию iptables.
Чтобы разрешенные сеансы для приема трафика
# iptables -A INPUT -m conntrack -ctstate ESTABLISHED, RELATED -j ACCEPT
Вы можете начать с блокировки трафика, но вы можете работать с SSH, где вам понадобится SSH, прежде чем блокировать все остальное.
Чтобы разрешить входящий трафик на SSH-порту (22), вы можете указать iptables разрешить TCP-трафик на этом порту.
# iptables -A INPUT -p tcp -dport ssh -j ACCEPT
Теперь проверьте текущую конфигурацию
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp — anywhere anywhere tcp dpt:ssh
Для доступа на основе интерфейса для eth0 укажите -i eth0
Как только мы включили порт ssh, мы можем удалить все остальные входящие порты.
# iptables -A INPUT -j DROP
Теперь проверьте правило
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp — anywhere anywhere tcp dpt:ssh
DROP all — anywhere anywhere
На последнем этапе мы должны включить интерфейс loopback.
После того, как весь трафик был сброшен.
Перед этим нужно вставить это правило.
Поскольку это большой трафик, мы вставим его в первое правило, чтобы оно было обработано первым.
# iptables -I INPUT 1 -i lo -j ACCEPT
Чтобы включить ведение журнала
# iptables -I INPUT 5 -m limit -limit 5-min -j LOG -log-prefix “iptables denied:” -log-level 7
Чтобы сохранить эту конфигурацию
or
#service iptables save