Этот браузер устарел, для работы с сайтом требуется установить один из актуальных:

Установите один из актуальных: Установить edge | Установить chrome | Установить firefox

iTeeLion

Web developer in sunglasses ;)
github telegram vk

Блог

Работа с файрволом

Статья в процессе доработки!!!

Для работы с файрволом в debian я использую пакеты iptables и iptables-persistent 


apt install -y iptables iptables-persistent

iptables - это собственно сам firewall, а iptables-persistent специальное расширение которое позволяет хранить и загружать конфигурации из файлов 


/etc/iptables/rules.v4
/etc/iptables/rules.v6

Как работают базовые правила файрвола?

Разберем конструкцию: -A %НАПРАЛЕНИЕ% -s %АДРЕС(а)% -p %ТИП% -m %ТИП% %ПОРТ(ы)% -j %ДЕЙСТВИЕ%

НАПРАВЛЕНИЕ Может принимать значения:
  • INPUT - "входящий к нам трафик"
  • OUTPUT - "исходящий от нас трафик"
АДРЕС Может задаваться:
  • Правилом подсети- 123.123.123.0/24 (что значит все адреса от 123.123.123.0 до 123.123.123.255)
  • Правилом конкретного адреса - 123.123.123.234
ПОРТ Может задаваться:
  • Диапазоном: 27000:28000
  • Конкретным портом: 27123
ТИП Может принимать значения:
  • udp
  • tcp
ДЕЙСТВИЕ Может принимать значения:
  • Принять - ACCEPT
  • Отклонить - DROP

Примеры:

Как открыть порт для ssh?
Разрешим входящий tcp трафик на порт 22: 


-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

Как запретить входящий трафик на диапазон портов для диапазона адресов (подсети)?
Запретим входящий udp трафик со всех адресов от 123.123.123.0 до 123.123.123.255 на портах от 27000 до 28000: 


-A INPUT -s 123.123.123.0/24 -p udp -m udp --dport 27000:28000 -j DROP

Copyright iteelion.ru © 2015-2024
назад
вверх