Дек 032010
 

привожу простенький домашний конфиг iptables .

serv0 ~ # iptables -A INPUT -p tcp --destination-port 59222 -j ACCEPT
#torrent входящие соединения на порт 59222
serv0 ~ # iptables -A OUTPUT -p tcp --source-port 59222 -j ACCEPT
#torrent исходящие соединения с порта 59222
serv0 ~ # iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
#WEB входящие соединения на 80 порт, разрешаем просматривать страницы инета.
serv0 ~ # iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
#разрешаем AIM , тобишь аську

serv0 ~ # iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
serv0 ~ # iptables -A FORWARD -o eth0 -p tcp -j DROP
блочим все остальные порты.

сохраняем #/etc/init.d/iptables save
смотрим #iptables -L
или cat /var/lib/iptables/rules-save

получаеться вроде этого

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:59222
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:59222
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,ACK/SYN reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
DROP       tcp  --  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:59222

повторюсь, это очень простой конфиг, так как для домашних нужд его достаточьно.

чуть поже выложу рабочий конфиг.

 Leave a Reply

(required)

(required)

37 Запросов к базе. 0,383 Генерации страницы, 36MB Использование памяти.
Вы зашли с IP: 54.225.16.10