Kod
iptables-save > /etc/sysconfig/iptables
/etc/init.d/iptables restart
i powinno być OK./etc/init.d/iptables restart
Wcześniej zrób kopię bezpieczeństwa z istniejącej konfiguracji firewalla
Kod
cp /etc/sysconfig/iptables /etc/sysconfig/iptables_old#!/bin/bashJak chcesz pootwierać porty dla osła lub innych usług to dopisz na końcu poniższe:
#czyści wszystkie regułki
iptables -F
#blokuje cały przychodzący ruch, przekazywanie pakietów dalej, ale wypuszcza wszystko
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#dopuszcza wszelki ruch na loopbacku
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#z internetu wpuszcza tylko pakiety z nawiązanych przez ciebie połączeń, zamień ppp0 na interfejs łączący cię ze światem
iptables -A INPUT -p all -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
Kod
iptables -A INPUT -p tcp -i ppp0 --dport 23 -m --state NEW -j ACCEPT+
ECHO "1" > /proc/sys/net/ipv4/ip_forward
Brak komentarzy:
Prześlij komentarz