GNU/Linux >> Linux の 問題 >  >> Linux

ポート80を除くすべてのポートをブロックし、特定のIPにポート22を与える単純なiptablesファイアウォールスクリプト

この単純なスクリプトは非常に便利で非常に単純であり、Linuxiptablesファイアウォールでできることの基本を説明します。

ファイルを作成する:

pico /root/firewall.sh

すべての情報を貼り付けて、自分が所有するIPアドレスを修正します。

iptables -P FORWARD DROP # we aren't a router
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 213.191.173.114 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -P INPUT DROP # Drop everything we don't accept
iptables -A INPUT -p tcp --dport 80 -j ACCEPTCode language: PHP (php)

いくつかの権限を与えます

chmod 777 /root/firewall.sh

そして、スクリプトを実行します。

./root/firewlall.sh

これはubuntu17.04でテストされましたが、iptablesの宛先に問題がある場合は、sbin/iptablesを追加してみてください。
コマンド

を使用して、アクティブなすべてのiptablesルールを一覧表示できます。 
iptables -nL


Linux

  1. ubuntu 17.04にfail2banをインストールして構成し、すべてのポートでブロックします

  2. 検索で特定のサブディレクトリを除くすべてのファイルを削除しますか?

  3. ファイアウォールで開くために必要なポートは何ですか?

  1. 検索を使用して特定のディレクトリを検索し、1つのディレクトリを除くその中のすべてのファイルを削除しますか?

  2. CentOS / RHEL :iptables を使用して受信ポートと送信ポートをブロックする方法

  3. を除くすべてのファイルを一覧表示するコマンド。 (ドット) と .. (ドット ドット)

  1. bashスクリプトで最新の3つを除くすべてのファイルを削除します

  2. ディレクトリのすべてのファイルをシェル スクリプトに含める方法 (この場合は /etc/init.d/iptables)

  3. 特定の実行可能ファイルからの入出力を傍受する