0.00
0 читателей, 2 топика

Закрытие портов извне

Опубликован в блог: IPTABLES
# разрешаем локальный трафик
iptables -A INPUT -i lo -j ACCEPT

# блокируем все остальные соединения до 81го и 3306го порта
iptables -A INPUT -p tcp --dport 81 -j DROP
iptables -A INPUT -p tcp --dport 3306 -j DROP

Основные моменты использования iptables

Опубликован в блоги: IPTABLES, SSH
Что такое iptables? iptables — утилита(служба) для контроля сетевого трафика или попросту некий фаерволл с огромными возможностями.
Важно: запускать iptables необходимо с правами root'a.

Синтаксис iptables следующий:
iptables [-t ТАБЛИЦА] -A ЦЕПОЧКА ПАРАМЕТРЫ -j ДЕЙСТВИЕ

Ключи для работы с цепочками:
-A — добавить новое правило.
-D — удалить правило.
-F — удалить все правила.
-R — замена правила.
-L — вывод списка всех правил.

Читать дальше →