iptables 1

Управление iptables

Включение ip forward (трафик меджу интерфейсами):

tools:

Очистка таблицы filter:

Очистка таблицы nat:

Очистка таблицы mangle:

Очистка правил подробно:

Чистим ветки логов:

Закрываем всё:

Включаем NAT:

Разрешаем принимать трафик на loopback-интерфейсе:

Разрешение исходящего трафика:

Разрешить соединения, которые инициированы изнутри

Следующими правилами разрешаем коннекты на наш сервер из вне:

Проброс RDP на сервер терминалов:

Выход из локалки на почтовые сервера

iptables -A FORWARD -d smtp.mail.ru -o eth0 -p tcp -m tcp —dport 25 -j ACCEPT
iptables -A FORWARD -d smtp.masterhost.ru -o eth0 -p tcp -m tcp —dport 25 -j ACCEPT

Заворачиваем трафик на порт сквида:

Если прокси не установлена,либо нет нужды в использовании SQUID, то просто форвардим нужные порты:

Прячем NAT:

Все что не разрешено, но ломится отправим в цепочку undef:

Логировать все из цепочки undef:

Антибрут ssh:

Разрешаем некоторые ICMP-сообщения

open firewall:

IPTABLES, штатный фаервол, для большинства дистрибутивов Linux

iptables 3

iptables 2

Ссылки:

Отображение состояния брандмауэра

Для просмотра правил с номером строки добавьте ключ —line-numbers, например:

Для просмотра INPUT или OUTPUT правил, наберите:

Остановка, перезапуск, запуск брандмауэра Если у Вас CentOS / RHEL / Fedora Linux, вводите:

Чтобы отчистить правила iptables его собственными средствами введите:

Удаление правил брандмауэра

Добавление правил брандмауэра

Сохранение правил брандмауэра

Восстановление правил брандмауэра

Блокировать весь трафик:

Блокировать только входящий трафик:

Блокировка сетевых адресов локальной сети на внешнем интерфейсе

Диапазон адресов IPv4 для частных сетей (убедитесь, что они заблокированы на внешнем интерфейсе)

Блокировка IP-адресов

Блокировка входящие запросов на порт

Блокировка исходящего IP-адреса

Логирование и блокирование пакетов

Как делать правильнее, написано ниже

Блокирование или разрешение трафика от Mac-адреса

Запретить или разрешить ICMP запросы для ping

Открытие диапазона IP-адресов

Закрытие или открытие общих портов

Ограничить число одновременных подключений к серверу для каждого клиента по IP