Iptables

From HackerNet
Revision as of 13:09, 8 April 2015 by Helikopter (talk | contribs) (Created page with "Källa och väldigt bra läsning: http://www.lysator.liu.se/~kjell-e/tekla/linux/security/iptables/ Sätt upp en brandvägg för att begränsa och blockera oönskad inkommand...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Källa och väldigt bra läsning: http://www.lysator.liu.se/~kjell-e/tekla/linux/security/iptables/

Sätt upp en brandvägg för att begränsa och blockera oönskad inkommande trafik till din server, detta är valfritt men rekommenderat.

Exempel 

cat<<'__EOF__'>>/etc/iptables.firewall.rules
*filter

# Standard
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Portar och protokoll
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT

# Catch all
-A INPUT -j DROP
-A FORWARD -j DROP
-A OUTPUT -j ACCEPT

COMMIT
__EOF__

Rules activate! 

sudo iptables-restore < /etc/iptables.firewall.rules
sudo iptables -L


Behåll regler efter omstart, Debian/Ubuntu 

cat<<'__EOF__'>>/etc/network/if-pre-up.d/firewall
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.firewall.rules
__EOF__
sudo chmod +x /etc/network/if-pre-up.d/firewall
Retrieved from "https://hackernet.se/index.php?title=Iptables&oldid=327"