iptables — консольная утилита, интерфейс управления работой межсетевого экрана
В данной статье рассматриваются примеры фильрации входящего трафика с помощью iptables
ВниманиеВся предоставленная в этой статье информация несет исключительно ознакомительный характер. Использование любой части текста производится Вами на свой страх и риск. Некоторые действия могут привести к полной блокировке и неработоспособности сервера
Посмотреть текущие правила цепочки filter
iptables -L
Очищаем все цепочки таблицы filter
iptables -F
Пример 1. Запретить все что не разрешено
Разрешить подключение с любых IP для определенных портов
iptables -А INPUT --dport ПОРТ1,ПОРТ2,ПОРТ3 -j ACCEPT
Разрешить подключение на любые порты с определенного IP
iptables -A INPUT -s IP_АДРЕС -j ACCEPT
Разрешить подключение на определенные порты с определенного IP
iptables -A INPUT --dport ПОРТ1,ПОРТ2,ПОРТ3 -s IP_АДРЕС -j ACCEPT
Запретить все остальное
iptables -P INPUT DROP
Пример 2. Разрешить все что не запрещено
Запретить подключение с любых IP для определенных портов
iptables -А INPUT --dport ПОРТ1,ПОРТ2,ПОРТ3 -j DROP
Запретить подключение на любые порты с определенного IP
iptables -A INPUT -s IP_АДРЕС -j DROP
Запретить подключение на определенные порты с определенного IP
iptables -A INPUT --dport ПОРТ1,ПОРТ2,ПОРТ3 -s IP_АДРЕС -j DROP
Разрешить все остальное
iptables -P INPUT ACCEPT
Список портов популярных приложений:
- 21 FTP
- 22 SSH
- 25 SMTP
- 53 DNS
- 80 HTTP
- 110 POP3
- 143 IMAP
- 443 HTTPS
- 2222 Управление DirectAdmin
- 3306 MySQL
- 8083 Управление Vesta