[мануал] Настройка Правил Iptables Для Игрового Сервера

[whаtеvеr 24]

Очень часто возникают вопросы,зачем это и что это,а так же как это настроить.

В этой теме я расскажу как их настраивать.

Что это такое Вы можете прочитать здесь

А как настроить можете прочитать ниже.

1) Если есть файл: /etс/sysconfig/iptables.save, удаляем его.

2) В файл /etc/sysconfig/iptables записываем:

# настройка localhost

iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT

iptables -t filter -A INPUT -s 127.0.0.1 -j ACCEPT

# разрешить порты

iptables -t filter -A OUTPUT -p tcp --sport 7778 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --sport 7777 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --sport 2266 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --sport 80 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --sport 3306 -j ACCEPT

# разрешаем уже устанновленные подключения

iptables --table filter --append INPUT -m conntrack --ctstate ESTABLISHED --jump ACCEPT

iptables --table filter --append OUTPUT -m conntrack --ctstate ESTABLISHED --jump ACCEPT

iptables --table filter --append INPUT -m conntrack --ctstate RELATED --jump ACCEPT

iptables --table filter --append OUTPUT -m conntrack --ctstate RELATED --jump ACCEPT

iptables --table filter --append INPUT --in-interface lo -m conntrack --ctstate NEW --jump ACCEPT

iptables --table filter --append OUTPUT --out-interface lo -m conntrack --ctstate NEW --jump ACCEPT

#ограничение по IP-адресу пользователей, которые могут иметь доступ к серверу по ssh-протоколу:

iptables -t filter -A INPUT -s Ваш домашний, офисный статический ipб если он статистический -j ACCEPT

iptables -t filter -A INPUT -m iprange --src-range или ip1-ipn диапазон, содержащий ваш динамический ip -j ACCEPT

# ip хостера с обвязкой

iptables -t filter -A INPUT -s ip-адрес хостера -j ACCEPT

iptables -t filter -A INPUT -s ВАШ IP-АДРЕС -j ACCEPT

# разрешаем пинг

iptables -t filter -A INPUT -p icmp -j DROP

iptables -t filter -A INPUT -p udp -j DROP

3) сохраняем настройки: service iptables save

4) перезапускаем iptables: service iptables restart

5) команды на разных ОС могут быть разными, но правила одинаковые.

6) если Вы перезагрузили сервер, правила в iptables сбросятся, если так прописанов конфиге iptables;

7) тогда вам нужно поместить правила из iptables.save в iptables и сделать так: service iptables restart;

запомните: если в iptables ничего нет, то делайте, как написано в пункте 8 и правила будут рабоать до перезагрузки сервера;

9) сам сервер нет необходимости перезагружать после изменения правил, надо перезагружать iptables: service iptables restart;

10) правила согласованы с самым лучшим на сегоднешний день сервисом lameguard.com по защите игровых Lineage2-серверов.

 

 

Комментируем,поправляем меня если что то не так.

 

Пример приведен на CentOS

 

В Debianоподобных системах iptables хранится в /etc/network/if-pre-up.d/iptables

Изменено 27 августа, 2012 пользователем whаtеvеr

[TrueMan 742]

1) Если есть файл: /etс/sysconfig/iptables.save, удаляем его.

а если у меня такого пути вообще нет?)

Изменено 27 августа, 2012 пользователем whаtеvеr

[whаtеvеr 24]

Пример приведен на CentOS

 

В Debianоподобных системах iptables хранится в /etc/network/if-pre-up.d/iptables

 

 

Когда центируете большое сообщение,вставляйте его в спойлер