URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89051
[ Назад ]

Исходное сообщение
"iptables закрытие всех неиспользуемых портов"
Отправлено ValentinSheka , 03-Июн-10 01:07

iptables (centos) нужно закрыть все порты кроме:
tcp 27030-27039
udp 1200,27000-27015
и ssh порт *****
опишите пожалуйста подробно где и что писать.
спасибо

Содержание

iptables закрытие всех неиспользуемых портов,sHaggY_caT, 01:21 , 03-Июн-10
- iptables закрытие всех неиспользуемых портов,ValentinSheka, 01:51 , 03-Июн-10
  - iptables закрытие всех неиспользуемых портов,sHaggY_caT, 02:04 , 03-Июн-10
iptables закрытие всех неиспользуемых портов,ALex_hha, 11:55 , 03-Июн-10
- iptables закрытие всех неиспользуемых портов,KobaLTD., 14:07 , 03-Июн-10

Сообщения в этом обсуждении

"iptables закрытие всех неиспользуемых портов"
Отправлено sHaggY_caT , 03-Июн-10 01:21

>iptables (centos) нужно закрыть все порты кроме:
>tcp 27030-27039
>udp 1200,27000-27015
>и ssh порт *****
>
>опишите пожалуйста подробно где и что писать.
>спасибо
Для Вашего уровня будет проще всего воспользоваться system-config-securitylevel-tui
(yum install system-config-securitylevel-tui )
генерит правила в iptables-save формате

"iptables закрытие всех неиспользуемых портов"
Отправлено ValentinSheka , 03-Июн-10 01:51

>Для Вашего уровня будет проще всего воспользоваться system-config-securitylevel-tui
>
>(yum install system-config-securitylevel-tui )
>
>генерит правила в iptables-save формате
и все же, как это осуществить с помощью iptables будучи на вашем уровне
спасибо

"iptables закрытие всех неиспользуемых портов"
Отправлено sHaggY_caT , 03-Июн-10 02:04

>>Для Вашего уровня будет проще всего воспользоваться system-config-securitylevel-tui
>>
>>(yum install system-config-securitylevel-tui )
>>
>>генерит правила в iptables-save формате
>
>и все же, как это осуществить с помощью iptables будучи на вашем
>уровне
Зря: новичку будет как раз удобно начать изучение правил с генерируемых этой утилитой. Они у нее достаточно прозрачные.
Что касается iptables-правил, у нас в production скрипт на основе вот этого:
http://wiki.openvz.org/Setting_up_an_iptables_firewall

"iptables закрытие всех неиспользуемых портов"
Отправлено ALex_hha , 03-Июн-10 11:55

>iptables (centos) нужно закрыть все порты кроме:
>tcp 27030-27039
>udp 1200,27000-27015
>и ssh порт *****
>
>опишите пожалуйста подробно где и что писать.
>спасибо
Транзитные или локальные?

"iptables закрытие всех неиспользуемых портов"
Отправлено KobaLTD. , 03-Июн-10 14:07

>>iptables (centos) нужно закрыть все порты кроме:
>>tcp 27030-27039
>>udp 1200,27000-27015
>>и ssh порт *****
>>
>>опишите пожалуйста подробно где и что писать.
>>спасибо
>
>Транзитные или локальные?
iptables -F
iptables -I -s 127.0.0.1 -j ACCEPT
iptables -I -p tcp --dport 22 -j ACCEPT
iptables -I -p udp --dport 1200 -j ACCEPT
iptables -I -p tcp --dport 27030:27039 -j ACCEPT
iptables -I -p udp --dport 27000:27015 -j ACCEPT
iptables -P INPUT DROP
а вообще изучите хотябы руководство по iptables
хотябы для начало вот это
http://www.opennet.me/docs/RUS/iptables/#TABLE.MULTIPORTMATCH