iptables

0

1

Хай, сразу попрошу не слать в гугл там я был ~ 24 часа. Нужна ваша помощь. Суть проблемы :

1. Создать iptables. 2. Добавить iptables в автозагрузку.

С Linux недавно начал работать и при настройке сервера возникла проблема. 1) Нужно заблокировать все порты (в том числе ping\tracert) кроме ssh и порядка 10 tcp\udp портов.

В итоге у меня получилось как-то так http://pastebin.com/imSZvj16, без понятия будет ли это работать?

2) Так как iptables слетает в default после ребута, мне не совсем понятно как записать при загрузке все это обратно в iptables.

PS. На сервере стоит Ubuntu 15.10

Ссылка

←	Что такое pgp и как этим пользоваться?

ограничить доступ по FTP

→

1) Будет

2) Раньше пакет назывался iptables-persistent, теперь netfilter-persistent. Устанавливаете, ЕМНИП, включаете, чтобы запускался при загрузке, загружаете правила руками/скриптом, делаете ″netfilter-persistent save″. Подробнее в man'е или в гугле.

mky ★★★★★
(23.02.16 05:42:45 MSK)

Ответ на: комментарий от mky 23.02.16 05:42:45 MSK

iptables-save не проще?

GGUseR ★
(23.02.16 06:35:32 MSK)

Ссылка

Цитирую:

Второй способ загрузки правил предпочтительнее. Он предполагает следующие шаги. Для начала — запишите правила в файл или непосредственно, через команду iptables, смотря что для вас предпочтительнее. Затем исполните команду iptables-save. Эта команда эквивалентна команде iptables-save > /etc/sysconfig/iptables. В результате, весь набор правил будет сохранен в файле /etc/sysconfig/iptables, который автоматически подгружается при запуске сервиса iptables. Другим способом сохранить набор правил будет подача команды service iptables save, которая полностью идентична вышеприведенной команде. Впоследствии, при перезагрузке компьютера, сценарий iptables из rc.d будет выполнять команду iptables-restore для загрузки набора правил из файла /etc/sysconfig/iptables.

http://www.opennet.ru/docs/RUS/iptables/

Vsevolod-linuxoid ★★★★★
(23.02.16 09:30:39 MSK)