În Linux, există o serie de soluții pentru configurarea firewall-ului, dar multe dintre ele sunt de fapt doar frontends pentru configurarea iptables-urilor, iar unele nu sunt pe deplin de succes. Practic, este frumos atunci când puteți configura rapid firewall-ul, dar când vă dați seama iptables, îl puteți face mai repede și mai subțire. Reglajul iptables la frontenduri nu este de obicei disponibil.
Scenarii de conectare la rețea
Configurația Iptables: cea mai simplă configurație
Dacă vorbim despre servere de luptă, atunci configurația firewall-ului pe cele două servere poate varia foarte mult, în funcție de sarcinile pe care aceste servere le execută. Prin urmare, voi încerca să descriu principiile generale care pot fi utilizate la configurarea firewall-ului pentru orice server. Aceasta este doar baza pentru personalizarea ulterioară.
Mai întâi de toate, trebuie să ștergeți regulile descărcate:
Aceste două reguli permit conexiunile de intrare de la porturile 25 / tcp și 53 / udp, astfel că atunci când aceste pachete provin din protocolul corespunzător, acestea vor fi acceptate. Dacă intenționați să actualizați sistemul, software-ul sau să instalați pachetele pe care trebuie să le lucrați, va trebui să permiteți conexiuni de la 80 de porturi de la distanță.
Acum cea mai simplă configurație iptables este pregătită pentru noi.
După ce faceți regulile în tabele, trebuie să le salvați. Pentru aceasta puteți utiliza, de exemplu, un astfel de script.
Procesarea sursei de conectare
Dacă utilizați întotdeauna același gateway de poștă prin care serverul dvs. trimite poștă, atunci puteți restricționa, de exemplu, conexiunile din portul 25 / tcp, specificând acest gateway ca sursă.
Articole similare
Trimiteți-le prietenilor: