|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - пытаюсь разобраться в iptables правилах. |
|
|
Debian/Ubuntu - пытаюсь разобраться в iptables правилах.
|
|
Старожил Сообщения: 440 |
началось все с того что мне нужно было закрыть все входящие кроме ssh
я думал все просто , сделаю так iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 22 -j ACCEPT но не тут то было. после применения этого правила, стал очень сильно тормозить процесс авторизации в ssh мне подкинули следующий скрипт, не объяснили что и как там работает. Код:
 #!/bin/bash
# NETFILTER
# SYSTEM VARIABLES
IPTABLES="/sbin/iptables"
# NETWORK VARIABLES
LAN="eth0"
INET="eth0"
LOOPBACK="lo"
ANYNET="0.0.0.0/0"
# SET POLICIES & FLUSH ALL THE CHAINS
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
# $IPTABLES -I INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# CUSTOM CHAINS
$IPTABLES -N chain_ssh
$IPTABLES -F chain_ssh
# see /proc/net/xt_recent/SSH
$IPTABLES -A chain_ssh -m recent --set --name SSH
$IPTABLES -A chain_ssh -m recent --update --seconds 60 --hitcount 2 --name SSH -j DROP
$IPTABLES -A chain_ssh -m limit --limit 1/second -p tcp --tcp-flags ALL RST --dport 22 -j LOG --log-level 4 --log-prefix "chain_ssh RST: "
$IPTABLES -A chain_ssh -m limit --limit 1/second -p tcp --tcp-flags ALL FIN --dport 22 -j LOG --log-level 4 --log-prefix "chain_ssh FIN: "
$IPTABLES -A chain_ssh -m limit --limit 1/second -p tcp --tcp-flags ALL SYN --dport 22 -j ACCEPT
#=======================================================================
#=======================================================================
# FILTER
#=======================================================================
# INPUT CHAIN
#=======================================================================
# redirect to ssh chain
$IPTABLES -A INPUT -s $ANYNET -p tcp --dport 22 -j chain_ssh
# allow all input loopback
$IPTABLES -A INPUT -i $LOOPBACK -j ACCEPT
#=======================================================================
# FORWARD CHAIN
#=======================================================================
#=======================================================================
# OUTPUT CHAIN
#=======================================================================
# redirect to additional tcp filtering chain
# allow all output loopback
$IPTABLES -A OUTPUT -o $LOOPBACK -j ACCEPT
а вот на vps не заработало, вообще не могу правила применить там. |
|
|
Отправлено: 13:37, 13-05-2013 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| WebMoney.ru: Изменения в правилах работы обменных пунктов | OSZone News | Новости информационных технологий | 0 | 15-04-2010 22:30 | |
| Debian/Ubuntu - Народ. Помотиге разобраться с iptables | RFox | Общий по Linux | 17 | 09-09-2008 13:49 | |
| IPTABLES!!! RULES, Разгавор о iptables | BuuG | Общий по Linux | 17 | 03-03-2006 16:00 | |
| Пытаюсь отформатировать раздел в FAT32. Нипалучаица! | Joe | Microsoft Windows 2000/XP | 4 | 18-09-2005 00:25 | |
| Помогите разобраться с iptables | frofis | Защита компьютерных систем | 1 | 20-04-2003 01:32 | |
|
|
Время: 19:03. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
