Базовые настройки iptables

Небольшой шаблон с базовыми настройками iptables.

/etc/iptables/rules
1
2
3
4
5
6
7
8
9
10
11
# Generated by iptables-save v1.4.13 on Sun Sep  9 17:14:07 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
COMMIT
# Completed on Sun Sep  9 17:12:07 2012

Чтобы правила сохранялись и применялись при перезагрузке нужно установить iptables-persistent.

Комментарии