Настройка IPtables (Пример) - Зайцев Я - Флудилка
^ В верх

Зайцев.Я

Все самое интересное в разделе "Флудилка"


Войти
x
x

Кто на сайте

Флудилка

Обсуждение Joomla , Virtuemart 2 , Cisco IOS , Asterisk , PHP

  • Категории
    Категории Страница отображения списка категорий системы блогов сайта.
Добавлено : Дата: в разделе: АТС Asterisk

Настройка IPtables (Пример)

Создаем
http://webhamster.ru/mytetrashare/index/mtb0/1393570578sq33dpfahy
http://forums.debian.net/viewtopic.php?f=10&t=98060

# apt-get install -y iptables-persistent
Настраиваем цепочки iptables и сохраняем файл iptables.v4
Копируем /etc/iptables/iptables.v4
Копируем /etc/iptables/iptables.v6

# service iptables-persistent reload
# service iptables-persistent save
# /sbin/iptables -L -v -n

# service iptables-persistent flush (Почистить)
# service iptables-persistent force-reload (Перезапуск настроек)
# service iptables-persistent reload (Перезапуск настроек)
# service iptables-persistent save (Сохранить)
# service iptables-persistent start (Старт)
# service iptables-persistent restart (Рестарт)

Usage: /etc/init.d/iptables-persistent {start|restart|reload|force-reload|save|flush}

root@pbx:~# /sbin/iptables -L -v -n
Chain INPUT (policy DROP 52 packets, 4775 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP icmp -f * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcpflags:! 0x17/0x02
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID,NEW tcpflags: 0x12/0x12 reject-with tcp-reset
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcpflags: 0x17/0x04 limit: avg 1/sec burst 5
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3 code 4
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
12 556 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2299
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8099
0 0 ACCEPT tcp -- eth0 * 192.168.0.0/24 0.0.0.0/0 tcp dpt:443
0 0 ACCEPT tcp -- eth0 * 192.168.0.0/24 0.0.0.0/0 tcp dpt:8000
0 0 ACCEPT tcp -- eth0 * 192.168.0.0/24 0.0.0.0/0 tcp dpt:4445
0 0 ACCEPT tcp -- eth0 * 192.168.0.0/24 0.0.0.0/0 tcp dpt:5038
0 0 ACCEPT tcp -- eth0 * 192.168.0.0/24 0.0.0.0/0 tcp dpt:25
0 0 ACCEPT udp -- eth0 * 192.168.0.0/24 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- eth0 * 192.168.0.0/24 0.0.0.0/0 tcp dpt:110
0 0 ACCEPT tcp -- eth0 * 192.168.0.0/24 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT udp -- eth0 * 192.168.0.0/24 0.0.0.0/0 udp dpt:5060
0 0 ACCEPT udp -- eth0 * 192.168.0.0/24 0.0.0.0/0 udp dpts:10000:20000
0 0 ACCEPT udp -- eth0 * 192.168.0.0/24 0.0.0.0/0 udp dpts:4000:4999
0 0 ACCEPT udp -- eth1 * 10.220.0.0/24 0.0.0.0/0 udp dpt:5060
0 0 ACCEPT udp -- eth1 * 10.220.0.0/24 0.0.0.0/0 udp dpts:10000:20000
0 0 ACCEPT udp -- eth1 * 10.223.0.0/24 0.0.0.0/0 udp dpt:5060
0 0 ACCEPT udp -- eth1 * 10.223.0.0/24 0.0.0.0/0 udp dpts:10000:20000
0 0 ACCEPT udp -- eth0 * 77.245.113.157 0.0.0.0/0 udp dpts:5000:7000
0 0 ACCEPT udp -- eth0 * 77.245.113.157 0.0.0.0/0 udp dpts:10000:20000
0 0 ACCEPT udp -- eth0 * 77.245.112.131 0.0.0.0/0 udp dpts:5000:7000
0 0 ACCEPT udp -- eth0 * 77.245.112.131 0.0.0.0/0 udp dpts:10000:20000
0 0 ACCEPT udp -- eth0 * 80.75.130.134 0.0.0.0/0 udp dpt:5060
0 0 ACCEPT udp -- eth0 * 80.75.130.134 0.0.0.0/0 udp dpts:10000:20000
0 0 ACCEPT udp -- eth0 * 217.115.80.105 0.0.0.0/0 udp dpt:5060
0 0 ACCEPT udp -- eth0 * 217.115.80.105 0.0.0.0/0 udp dpts:10000:20000
0 0 ACCEPT udp -- eth0 * 217.115.80.105 0.0.0.0/0 udp dpts:4000:4999
0 0 ACCEPT udp -- eth0 * 193.201.229.35 0.0.0.0/0 udp dpt:5060
0 0 ACCEPT udp -- eth0 * 193.201.229.35 0.0.0.0/0 udp dpts:10000:20000
0 0 ACCEPT udp -- eth0 * 85.140.81.28 0.0.0.0/0 udp dpt:5060
0 0 ACCEPT udp -- eth0 * 85.140.81.28 0.0.0.0/0 udp dpts:10000:20000
0 0 ACCEPT udp -- eth0 * 85.140.87.248 0.0.0.0/0 udp dpt:5060
0 0 ACCEPT udp -- eth0 * 85.140.87.248 0.0.0.0/0 udp dpts:10000:20000
0 0 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2299flags: 0x17/0x02 recent: SET name: dmitro side: source
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2299flags: 0x17/0x02 recent: UPDATE seconds: 30 hit_count: 3 name: dmitro side: source

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 10 packets, 968 bytes)
pkts bytes target prot opt in out source destination
root@pbx:~#

# Generated by iptables-save v1.4.14 on Tue Oct 7 22:40:58 2014
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [15:1356]
-A INPUT -p icmp -f -j DROP
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A INPUT -p tcp -m conntrack --ctstate INVALID,NEW -m tcp --tcp-flags SYN,ACK SYN,ACK -j REJECT --reject-with tcp-reset
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3/4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp --dport 2299 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8099 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 8000 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 4445 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 5038 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p udp -m udp --dport 10000:20000 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -p udp -m udp --dport 4000:4999 -j ACCEPT
-A INPUT -s 10.220.0.0/24 -i eth1 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -s 10.220.0.0/24 -i eth1 -p udp -m udp --dport 10000:20000 -j ACCEPT
-A INPUT -s 10.223.0.0/24 -i eth1 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -s 10.223.0.0/24 -i eth1 -p udp -m udp --dport 10000:20000 -j ACCEPT
-A INPUT -s 77.245.113.157/32 -i eth0 -p udp -m udp --dport 5000:7000 -j ACCEPT
-A INPUT -s 77.245.113.157/32 -i eth0 -p udp -m udp --dport 10000:20000 -j ACCEPT
-A INPUT -s 77.245.112.131/32 -i eth0 -p udp -m udp --dport 5000:7000 -j ACCEPT
-A INPUT -s 77.245.112.131/32 -i eth0 -p udp -m udp --dport 10000:20000 -j ACCEPT
-A INPUT -s 80.75.130.134/32 -i eth0 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -s 80.75.130.134/32 -i eth0 -p udp -m udp --dport 10000:20000 -j ACCEPT
-A INPUT -s 217.115.80.105/32 -i eth0 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -s 217.115.80.105/32 -i eth0 -p udp -m udp --dport 10000:20000 -j ACCEPT
-A INPUT -s 217.115.80.105/32 -i eth0 -p udp -m udp --dport 4000:4999 -j ACCEPT
-A INPUT -s 193.201.229.35/32 -i eth0 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -s 193.201.229.35/32 -i eth0 -p udp -m udp --dport 10000:20000 -j ACCEPT
-A INPUT -s 85.140.81.28/32 -i eth0 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -s 85.140.81.28/32 -i eth0 -p udp -m udp --dport 10000:20000 -j ACCEPT
-A INPUT -s 85.140.87.248/32 -i eth0 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -s 85.140.87.248/32 -i eth0 -p udp -m udp --dport 10000:20000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2299 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name dmitro --rsource
-A INPUT -p tcp -m tcp --dport 2299 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 30 --hitcount 3 --name dmitro --rsource -j DROP
COMMIT
# Completed on Tue Oct 7 22:40:58 2014

Поставьте свой рейтинг этой записи блога:

Комментарии

  • Никаких комментариев пока не было создано. Будьте первым комментатором.

Оставить комментарий

Гость
Гость Вторник, 17 Сентябрь 2019
Яндекс.Метрика Рейтинг@Mail.ru