IPTables — Скрипт первоначальной настройки

Artem14.02.201914.02.2019Оставить комментарийBASH

Данный скрипт очищает все правила файервола, задает стандартные значения для цепочек, и открывает доступ по SSH, HTTP и HTTPS

#!/bin/bash

iptables -F
iptables -X

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

После не забудьте сохранить правила фаервола

iptables-save > /etc/sysconfig/iptables.save

Или

service iptables save

Сохранение зависит от используемого дистрибутива.

0 комментариев

Межтекстовые Отзывы

Посмотреть все комментарии

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Похожие записи