Reliable 119 Опубликовано 12 августа, 2015 Ну в общем нашел такую плюху. Создаете файл .sh и туда пишите такой код: #!/bin/sh IPT=/sbin/iptables UNPRIPORTS="1024:65535" INET_IFACE="eth0" $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT $IPT -A OUTPUT -o eth0 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp -m tcp --dport 2106 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 7000 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT -s 127.0.0.1 $IPT -A INPUT -i eth0 -p tcp -m tcp --dport 7777 -j DROP $IPT -I INPUT -i eth0 -p tcp --dport 2106 -m connlimit --connlimit-above 2 -j DROP $IPT -I INPUT -i eth0 -p tcp --dport 7777 -m connlimit --connlimit-above 5 -j DROP $IPT -A INPUT -p icmp -i eth0 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable $IPT -A INPUT -p icmp --icmp-type 8 -s 0/0 $IPT -A INPUT -p udp -m udp -i $INET_IFACE --dport $UNPRIPORTS --sport 53 -j ACCEPT $IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65353 --sport 53 -j ACCEPT $IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport $UNPRIPORTS --sport 21 -j ACCEPT ! --syn $IPT -A INPUT -p tcp -m tcp -m multiport -i $INET_IFACE --dport $UNPRIPORTS -j ACCEPT --sports 80,443 ! --syn $IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport $UNPRIPORTS --sport 25 -j ACCEPT $IPT -P INPUT DROP $IPT -P OUTPUT ACCEPT Порты под свой ГС и ЛС переписывайте, минимум защита, но все же) 2 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Incridible 7 Опубликовано 12 августа, 2015 Копирайтинг с форума на форум, жестенько . Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
L2Banners 664 Опубликовано 12 августа, 2015 Копирайтинг с форума на форум, жестенько . Ну так он и говорит что нашел, а не сам написал... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Blueeyer 66 Опубликовано 12 августа, 2015 (изменено) Копирайтинг с форума на форум, жестенько . парень просто халявную репутацию пытается себе набить Изменено 12 августа, 2015 пользователем Blueeyer Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Desquire 451 Опубликовано 12 августа, 2015 Ну да.... все по мануалу? http://forummaxi.ru/tutorials/article/45-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%B0%D0%B8%D0%B2%D0%B0%D0%B5%D0%BC-iptables-%D0%BF%D0%BE%D0%B4-%D0%B3%D0%B5%D0%B9%D0%BC%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80/ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Reliable 119 Опубликовано 12 августа, 2015 Ну да.... все по мануалу? http://forummaxi.ru/tutorials/article/45-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%B0%D0%B8%D0%B2%D0%B0%D0%B5%D0%BC-iptables-%D0%BF%D0%BE%D0%B4-%D0%B3%D0%B5%D0%B9%D0%BC%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80/ Сорри не видел) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Reliable 119 Опубликовано 12 августа, 2015 парень просто халявную репутацию пытается себе набить Не одного поинта халявного нету, в основ лично помогаю ребят и то что я нашел выкладываю, темы про iptables я не видел, извиняюсь. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SadamarK 24 Опубликовано 12 августа, 2015 Тут на форуме уже есть как ип тейбл настроить.... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Awako 70 Опубликовано 13 августа, 2015 парень просто халявную репутацию пытается себе набить +1 тоже так думаю Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Detect 618 Опубликовано 13 августа, 2015 (изменено) ЧТо вы ноете? Кого вообще волнует репутация? Чем больше репутации, тем что? Тем твой скилл администрирования выше, или что? Изменено 13 августа, 2015 пользователем Flayter Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
