Лучшие примеры использования iptables

iptables

1. Проверить статус iptables

Пример:

2. Отображаем список всех правил с номерами строк:

Пример:

3. Цепочка правил: INPUT или OUTPUT

4. Вставить правило в iptables или удалить

Например, чтобы вставить правило между 3 и 4 строкой:

5. Проверяем открытость / закрытость портов:

Пример:

6. Проверяем открытость / закрытость определенного порта::

Пример:

7. Закрываем или открываем стандартные порты:

Заменяем ACCEPT на DROP, если хотим заблокировать порт.

## ssh tcp port 22 ## ## cups (printing service) udp/tcp port 631 для локальной сети ## ## time sync via NTP для локальной сети (udp port 123) ## ## tcp port 25 (smtp) ## # dns server ports ## ## http/https www server port ## ## tcp port 110 (pop3) ## ## tcp port 143 (imap) ## ## Samba file server для локальной сети ## ## proxy server для локальной сети ## ## mysql server для локальной сети ##

8. Открыть диапазон портов:

9. Открыть диапазон адресов:

## разрешить подключение к порту 80 (Apache) если адрес в диапазоне от 192.168.1.100 до 192.168.1.200 ## ## пример для nat ##

10. Заблокировать определенный IP адрес:

Чтобы заблокировать адрес злоумышленника 2.2.2.2:
## Чтобы заблокировать запрос порта 80 с адреса 2.2.2.2: ## ## Можно заблокировать все входящие запросы определенного порта##
Например, чтобы заблокировать все входящие запросы порта 80: