iptables 1

Управление iptables

Включение ip forward (трафик меджу интерфейсами):

tools:

Очистка таблицы filter:

Очистка таблицы nat:

Очистка таблицы mangle:

Очистка правил подробно:

Чистим ветки логов:

Закрываем всё:

Включаем NAT:

Разрешаем принимать трафик на loopback-интерфейсе:

Разрешение исходящего трафика:

Разрешить соединения, которые инициированы изнутри

Следующими правилами разрешаем коннекты на наш сервер из вне:

Проброс RDP на сервер терминалов:

Выход из локалки на почтовые сервера

iptables -A FORWARD -d smtp.mail.ru -o eth0 -p tcp -m tcp —dport 25 -j ACCEPT
iptables -A FORWARD -d smtp.masterhost.ru -o eth0 -p tcp -m tcp —dport 25 -j ACCEPT

Заворачиваем трафик на порт сквида:

Если прокси не установлена,либо нет нужды в использовании SQUID, то просто форвардим нужные порты:

Прячем NAT:

Все что не разрешено, но ломится отправим в цепочку undef:

Логировать все из цепочки undef:

Антибрут ssh:

Разрешаем некоторые ICMP-сообщения

open firewall:

Добавить комментарий