GNU/Linux >> Linux Esercitazione >  >> Linux

Un semplice script firewall iptables per bloccare tutte le porte tranne la porta 80 e fornire la porta 22 a determinati IP

Questo semplice script è molto utile e molto semplice e ti fornirà le basi di ciò che puoi fare con il firewall iptables di Linux.

Crea un file:

pico /root/firewall.sh

Incolla tutte le informazioni e correggi gli indirizzi IP con i tuoi proprietari.

iptables -P FORWARD DROP # we aren't a router
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 213.191.173.114 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -P INPUT DROP # Drop everything we don't accept
iptables -A INPUT -p tcp --dport 80 -j ACCEPTCode language: PHP (php)

Dagli alcune autorizzazioni

chmod 777 /root/firewall.sh

Ed esegui lo script.

./root/firewlall.sh

Ora questo è stato testato in Ubuntu 17.04 ma se hai problemi con la destinazione di iptables puoi provare ad aggiungere sbin/iptables.
Puoi elencare tutte le regole iptables attive con il comando

iptables -nL


Linux

  1. Installa e configura fail2ban su Ubuntu 17.04 e blocca su tutte le porte

  2. Elimina tutti i file tranne che in una determinata sottodirectory con Trova?

  3. Quali sono le porte richieste da aprire sul firewall?

  4. Utilizzare Trova per trovare una determinata directory ed eliminare tutti i file in essa contenuti tranne una directory?

  5. IP di blocco di Iptables

Apri le porte e instrada il traffico attraverso il firewall

Come trovare e chiudere le porte aperte in Linux

Come bloccare una porta utilizzando un firewall in Linux

50 regole utili e semplici di IPtables per l'amministratore Linux

iptables elimina tutte le richieste ICMP in entrata tranne che da un IP

Debug di iptables e insidie ​​comuni del firewall?