Перейти к содержанию
Авторизация  
Reliable

Минимальная защита линукс

Рекомендуемые сообщения

Ну в общем нашел такую плюху.

Создаете файл .sh и туда пишите такой код:

#!/bin/sh
IPT=/sbin/iptables

UNPRIPORTS="1024:65535"
INET_IFACE="eth0"

$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A OUTPUT -o eth0 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp -m tcp --dport 2106 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 7000 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT -s 127.0.0.1
$IPT -A INPUT -i eth0 -p tcp -m tcp --dport 7777 -j DROP
$IPT -I INPUT -i eth0 -p tcp --dport 2106 -m connlimit --connlimit-above 2 -j DROP 
$IPT -I INPUT -i eth0 -p tcp --dport 7777 -m connlimit --connlimit-above 5 -j DROP
$IPT -A INPUT -p icmp -i eth0 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT 
$IPT -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
$IPT -A INPUT -p icmp --icmp-type 8 -s 0/0
$IPT -A INPUT -p udp -m udp -i $INET_IFACE --dport $UNPRIPORTS --sport 53 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65353 --sport 53 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport $UNPRIPORTS --sport 21 -j ACCEPT ! --syn
$IPT -A INPUT -p tcp -m tcp -m multiport -i $INET_IFACE --dport $UNPRIPORTS -j ACCEPT --sports 80,443 ! --syn
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport $UNPRIPORTS --sport 25 -j ACCEPT

$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT

Порты под свой ГС и ЛС переписывайте, минимум защита, но все же)

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Копирайтинг с форума на форум, жестенько .

Ну так он и говорит что нашел, а не сам написал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Копирайтинг с форума на форум, жестенько .

парень просто халявную репутацию пытается себе набить :)

Изменено пользователем Blueeyer

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

парень просто халявную репутацию пытается себе набить :)

Не одного поинта халявного нету, в основ лично помогаю ребят и то что я нашел выкладываю, темы про iptables я не видел, извиняюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут на форуме уже есть как ип тейбл настроить....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

парень просто халявную репутацию пытается себе набить :)

+1 тоже так думаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ЧТо вы ноете?

Кого вообще волнует репутация?

Чем больше репутации, тем что?

Тем твой скилл администрирования выше, или что?

Изменено пользователем Flayter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...