Узелки на память. Iptables

1. Как прикрыть на сервере конкретный порт (оставить доступ только для определенной подсети). При этом не забыть разрешить доступ на этот порт с локального компьютера.

# /sbin/iptables -I INPUT -p tcp -i lo -j ACCEPT
# /sbin/iptables -A INPUT -p tcp --dport 9999 ! -s 81.198.0.0/16 -j REJECT --reject-with tcp-reset

2. Как прокинуть порт на машину за NAT, например ssh:

# /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d 195.208.24.91 --dport 2222 -j DNAT --to 192.168.1.2:22
# /sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.2 --dport 22 -j ACCEPT

3. Как сильно осложнить подбор пароля:

# /sbin/iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name DEFAULT --rsource -j DROP
# /sbin/iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource

Как сохранять и восстанавливать правила iptables было описано ранее.

Share/Bookmark

Leave a comment

Your comment