Приклад налаштування IPTABLES на CentOS

Залишити відповідь
Поширте інформацію:

В CentOS правила вогнемура зберігаються у файлі

# vi /etc/sysconfig/iptables

Приклад конфігурації

*filter
# allow loopback interface
-A INPUT -i lo -p all -j ACCEPT
# allow established and related connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# open ports for some services
# ssh
-A INPUT -p tcp -s 10.8.0.0/24 --dport 22 -j ACCEPT
# samba
-A INPUT -p tcp -s 10.8.0.0/24 --dport 445 -j ACCEPT
# webmin
-A INPUT -p tcp -s 10.8.0.0/24 --dport 10000 -j ACCEPT
# http
-A INPUT -p tcp -d 99.99.99.99 --dport 80 -j ACCEPT
# smtp
-A INPUT -p tcp -d 99.99.99.99 --dport 25 -j ACCEPT
# pop3
-A INPUT -p tcp -d 99.99.99.99 --dport 110 -j ACCEPT
# imap
-A INPUT -p tcp -d 99.99.99.99 --dport 143 -j ACCEPT
# imaps
-A INPUT -p tcp -d 99.99.99.99 --dport 993 -j ACCEPT
# pop3s
-A INPUT -p tcp -d 99.99.99.99 --dport 995 -j ACCEPT
# mysql
-A INPUT -p tcp -s 10.8.0.2 -d 10.8.0.1 --dport 3306 -j ACCEPT
# drop all other inbound connections and routing
-P INPUT DROP
-P FORWARD DROP
COMMIT

Щоб застосувати нові правила після зміни файлу, досить написати команду

# iptables-restore < /etc/sysconfig/iptables

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.