Блок все порты кроме SSH/HTTP в ipchains и iptables
Как я могу заблокировать все порты кроме
- ssh (порт 22)
- httpd (порт 80)
использование iptables и iphains?
4
задан quack quixote
15.06.2010, 19:40
Ссылка
1 ответ
Ipchains стары, и я не делаю reccomend это
простой сценарий
#!/bin/bash
IPTABLES=/sbin/iptables
#start and flush
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
$IPTABLES -P FORWARD DROP
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
#SSH traffic
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
#HTTP traffic
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
#loopback
iptables -A INPUT -i lo -p all -j ACCEPT
8
ответ дан 3h4x
07.12.2019, 19:14
Ссылка