GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Ein einfaches iptables-Firewall-Skript, um alle Ports außer Port 80 zu blockieren und bestimmten IPs Port 22 zuzuweisen

Dieses einfache Skript ist sehr nützlich und sehr einfach und vermittelt Ihnen die Grundlagen dessen, was Sie mit der Linux-IPtables-Firewall machen können.

Erstellen Sie eine Datei:

pico /root/firewall.sh

Fügen Sie alle Informationen ein und korrigieren Sie die IP-Adressen mit Ihren eigenen.

iptables -P FORWARD DROP # we aren't a router
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 213.191.173.114 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -P INPUT DROP # Drop everything we don't accept
iptables -A INPUT -p tcp --dport 80 -j ACCEPTCode language: PHP (php)

Geben Sie ihm einige Berechtigungen

chmod 777 /root/firewall.sh

Und führen Sie das Skript aus.

./root/firewlall.sh

Jetzt wurde dies in Ubuntu 17.04 getestet, aber wenn Sie Probleme mit dem Ziel der iptables haben, können Sie versuchen, sbin/iptables hinzuzufügen.
Mit dem Befehl

können Sie alle aktiven iptables-Regeln auflisten 
iptables -nL


Linux

  1. Fail2Ban Howto:Blockieren Sie IP-Adressen mit Fail2ban und IPTables

  2. CentOS / RHEL :So blockieren Sie eingehende und ausgehende Ports mit iptables

  3. Befehl zum Auflisten aller Dateien außer . (Punkt) und .. (Punkt Punkt)

  4. Löschen Sie alle Dateien außer den neuesten 3 im Bash-Skript

  5. So schließen Sie alle Dateien aus einem Verzeichnis in Shell-Skript ein (in diesem Fall /etc/init.d/iptables)

Öffnen Sie Ports und leiten Sie den Datenverkehr durch Ihre Firewall

So finden und schließen Sie offene Ports in Linux

So blockieren Sie einen Port mit einer Firewall in Linux

50 nützliche und einfache IPtables-Regeln für Linux-Administratoren

Ein- und Ausgabe von bestimmten ausführbaren Dateien abfangen

Debuggen von iptables und häufigen Firewall-Fallstricken?