Prosty Firewall
W Sieci spotykam rozbudowane artykuły, które omawiają firewall bardzo dokładnie, skupiając uwagę na najmniejszych - nie zawsze pożądanych - szczegółach. Ten tekst zademonstruje, w jaki sposób najprościej i najszybciej ustawić prostego firewall.
Program Iptables system slackware 10.2
Aby zabezpieczyć wystarczająco serwer przed niepowołanym dostępem do usług wystarczy ustawić firewall na INPUT.
Zdejmujemy wszystkie łańcuchy komenda:
iptables -F
Normalizujemy ruch przychodzący:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Otwieramy port 21 dla wybranego ip
iptables -A INPUT -s 83.29.70.64 -p tcp --destination-port 21 -j ACCEPT
Otwieramy port 80 dla wrzystkich:
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
Zamykamy wszystkie pozostałe porty tcp i utp
iptables -A INPUT -p tcp -j REJECT
iptables -A INPUT -p udp -j REJECT
Objaśnienia:
-p - protokół
-s - źródłowy adres
-A dodanie reguły
INPUT - wejście
--destination-port - docelowy port
-j - odnośnik akcji
czyli np. reguła:
iptables -A INPUT -s 83.29.70.64 -p tcp --destination-port 21 -j ACCEPT
Otwiera port 21 dla adresu 83.29.70.64 dla protokołu tcp.
Analogicznie można tworzyć tysiące takich reguł.
wylistować reguły możemy komendą:
iptables -L
I tak można stworzyć szybkiego prostego firewall.