GNU/Linux >> Znalost Linux >  >> Linux

Jednoduchý skript brány firewall iptables pro blokování všech portů kromě portu 80 a přidělování portu 22 určitým IP

Tento jednoduchý skript je velmi užitečný a velmi jednoduchý a poskytne vám základy toho, co můžete dělat s firewallem linux iptables.

Vytvořte soubor:

pico /root/firewall.sh

Vložte všechny informace a opravte IP adresy, které vlastníte.

iptables -P FORWARD DROP # we aren't a router
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 213.191.173.114 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -P INPUT DROP # Drop everything we don't accept
iptables -A INPUT -p tcp --dport 80 -j ACCEPTCode language: PHP (php)

Dejte mu nějaká oprávnění

chmod 777 /root/firewall.sh

A spusťte skript.

./root/firewlall.sh

Nyní to bylo testováno v ubuntu 17.04, ale pokud máte problémy s určením iptables, můžete zkusit přidat sbin/iptables.
Všechna aktivní pravidla iptables můžete vypsat pomocí příkazu

iptables -nL


Linux

  1. IPtables Block IP

  2. Fail2Ban Howto:Blokování IP adresy pomocí Fail2ban a IPTables

  3. CentOS / RHEL :Jak blokovat příchozí a odchozí porty pomocí iptables

  1. Příkaz pro výpis všech souborů kromě . (tečka) a .. (tečka tečka)

  2. Smažte všechny soubory kromě nejnovějších 3 v bash skriptu

  3. Jak zahrnout všechny soubory z adresáře do skriptu shellu (v tomto případě /etc/init.d/iptables)

  1. Jak blokovat místní podvržené adresy pomocí firewallu Linux

  2. Nainstalujte a nakonfigurujte fail2ban na ubuntu 17.04 a zablokujte na všech portech

  3. Zachyťte vstup a výstup z konkrétního spustitelného souboru