Prosty Firewall

W Sieci spotykam rozbudowane artykuły, które omawiają firewall bardzo dokładnie, skupiając uwagę na najmniejszych - nie zawsze pożądanych - szczegółach. Ten tekst zademonstruje, w jaki sposób najprościej i najszybciej ustawić prostego firewall.

Program Iptables system slackware 10.2

Aby zabezpieczyć wystarczająco serwer przed niepowołanym dostępem do usług wystarczy ustawić firewall na INPUT.

Zdejmujemy wszystkie łańcuchy komenda:

iptables -F

Normalizujemy ruch przychodzący:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Otwieramy port 21 dla wybranego ip

iptables -A INPUT -s 83.29.70.64 -p tcp --destination-port 21 -j ACCEPT

Otwieramy port 80 dla wrzystkich:

iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT

Zamykamy wszystkie pozostałe porty tcp i utp

iptables -A INPUT -p tcp -j REJECT

iptables -A INPUT -p udp -j REJECT

Objaśnienia:

-p - protokół

-s - źródłowy adres

-A dodanie reguły

INPUT - wejście

--destination-port - docelowy port

-j - odnośnik akcji

czyli np. reguła:

iptables -A INPUT -s 83.29.70.64 -p tcp --destination-port 21 -j ACCEPT

Otwiera port 21 dla adresu 83.29.70.64 dla protokołu tcp.

Analogicznie można tworzyć tysiące takich reguł.

wylistować reguły możemy komendą:

iptables -L

I tak można stworzyć szybkiego prostego firewall.

Prosty Firewall

Obsługa Informatyczna Firm

Masz do realizacji projekt?

NOC - Network Operation Center
Brodowo 31
06-150 Brodowo k/Warszawy

NOC

Network Operations Center - Usługi IT

Obsługa Informatyczna Firm

Masz do realizacji projekt?

NOC - Network Operation CenterBrodowo 31 06-150 Brodowo k/Warszawy

NOC - Network Operation Center
Brodowo 31
06-150 Brodowo k/Warszawy