История изменений
Исправление rumgot, (текущая версия) :
Вот скрипт для установки правил, только перед его выполнением нужно очистить все что ufw насоздавал. И напиши, как у тебя правила при загрузке сервера восстанавливаются.
#!/bin/bash
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# допиши сюда порты по усмотрению,
# здесь только ssh и ftp
iptables -A INPUT -p tcp -m multiport --
destination-ports 21,22 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
Исходная версия rumgot, :
Вот скрипт для установки правил, только перед его выполнением нужно очистить все что ufw насоздавал. И напиши, как у тебя правила при загрузке сервера восстанавливаются.
#!/bin/bash
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# ????? ?? ???, ?????? ?? ??????????
iptables -A INPUT -p tcp -m multiport --
destination-ports 21,22 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT