LINUX.ORG.RU

Сообщения sublimity

 

Настройка iptabales на VPS (OpenVZ)

Форум — Security

Доброва времени всем,
помогите (подскажите) как правильно настроить iptables на VPS (OpenVZ).
Я арендовал vps на openvz и пытаюсь сделать простую вещь запретить все входящие пакеты снаружи , кроме 22 и 80 порта.
Вопрос как это сделать,
Пытаюсь использовать вот такой скрипт, но происходит следующее: запрещаются все исходящие соединения.

iptables -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# Allow
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22  -j  ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT


lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          collisions:0 txqueuelen:0
          RX bytes:922143785 (879.4 MiB)  TX bytes:922143785 (879.4 MiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          collisions:0 txqueuelen:0
          RX bytes:37426636 (35.6 MiB)  TX bytes:277627159 (264.7 MiB)
venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:123.105.240.29  P-t-P:193.105.240.29  Bcast:193.105.240.29  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:125.226.218.125  P-t-P:125.226.218.125  Bcast:125.226.218.125  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
venet0:2  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:125.226.218.126  P-t-P:125.226.218.126  Bcast:125.226.218.126  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1


net.ipv4.ip_forward = 1
net.ipv4.tcp_syncookies = 1

Как быть, куда смотреть? Спасибо!

sublimity
()
6 комментариев

RSS подписка на новые темы