firewall - Iskalni rezultati

Preprosta firewall (iptables) skripta za linux

Najraje poganjam serverje na CentOS, skripta je na tem sistemu tudi preverjena, vendar bi morala delati tudi na drugih distribucijah (d00h). *yes*  Skratka, spodnji tekst shraniš v datoteko, npr. firewall.sh in po kratkem urejanju tudi poženeš.

#!/bin/bash

# Od kje dovolimo
NETWORK=192.168.1.0/0

# iptables
IPT=/sbin/iptables

# flush vse
$IPT -F
$IPT -X

# reject in drop
$IPT -N REJ
$IPT -A REJ -j DROP

# established povezave
$IPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

# odpri SSH za lokalno mrezo
$IPT -A INPUT -p tcp –dport 22 -s $NETWORK -j ACCEPT

# deny vse ostalo
$IPT -A FORWARD -j REJ
$IPT -A INPUT -j REJ

Stavek, ki ga moraš nujno popraviti

# Od kje dovolimo
NETWORK=192.168.1.0/0

Tukaj vpišeš svoj zunanji ip ali notranjo mrežo. Če boš imel še željo pri odpiranju dodatnih protov, uredi oz. skopiraj spodnje.

# odpri SSH za lokalno mrezo
$IPT -A INPUT -p tcp –dport 22 -s $NETWORK -j ACCEPT

Pazi, da se ne zakleneš ven!

Ni nevem kaj, je pa preprosto. Enostavna skripta – upam, da ti pomaga smile