Здравствуйте!
Помогите, пожалуйста, составить правила для iptables.
Решить вопрос самостоятельно на сегодняшний день не смогу в сжатые сроки. А по плану, нужно иметь грамотно составленные правила в течение пары недель. Изучить вопрос за это время не успею, поэтому и обращаюсь с этой просьбой.
Исходные данные:
две сетевые карты:
eth0 - получает адрес у провайдера по dhcp . Смотрит в Интернет.
eth1 - имеет фиксированный адрес 192.168.0.7. Раздает Интернет ноутбуку с адресом 192.168.0.3 . Также используется для соединения ноутбука с сервером по ssh .
ppp0 - подымается при загрузке ОС. Используется для связи сервера с провайдером по pptp. Адрес (условно) - 777.777.777.777 .
Назначение системы - веб-сервер для нескольких сайтов, расположенных на поддоменах одного домена.
Все сайты - доски объявлений с возможностью размещения платных объявлений с оплатой через PayPal.
Используется CMS Wordpress, т.к. доска объявлений представляет из себя дополнение (тему) для Wordpress.
Используемое ПО: debian 7.3+nginx+php5-fpm+postfix+dovecot+clamav+sshd.
Сайт ориентирован на население стран - бывших республик Советского Союза.
Что хотелось бы получить?
Хотя бы средней руки безопасность (чем выше - тем лучше) для такого веб-сервера от наиболее часто встречающихся угроз.
Заблокировать подсети Китая - устроит шаблон правила, в который я сам подставлю адреса. Вчера рассматривал файл /var/log/auth.log - сразу после установки sshd начали ломиться китайцы, непрерывно в течение суток, с перерывом 5-6 часов (на сон?). Вручную, что-ли ломятся? Причем используются какие-то дикие (как для нас) логины, например, hanjin. Это он на Украину ломится с логином hanjin :))
Отвечу на все вопросы.