The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"iptables закрытие всех неиспользуемых портов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"iptables закрытие всех неиспользуемых портов"  +/
Сообщение от ValentinSheka email(ok) on 03-Июн-10, 01:07 
iptables (centos) нужно закрыть все порты кроме:
tcp 27030-27039
udp 1200,27000-27015
и ssh порт *****

опишите пожалуйста подробно где и что писать.
спасибо

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables закрытие всех неиспользуемых портов"  +/
Сообщение от sHaggY_caT (ok) on 03-Июн-10, 01:21 
>iptables (centos) нужно закрыть все порты кроме:
>tcp 27030-27039
>udp 1200,27000-27015
>и ssh порт *****
>
>опишите пожалуйста подробно где и что писать.
>спасибо

Для Вашего уровня будет проще всего воспользоваться system-config-securitylevel-tui

(yum install system-config-securitylevel-tui )

генерит правила в iptables-save формате

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "iptables закрытие всех неиспользуемых портов"  +/
Сообщение от ValentinSheka email(ok) on 03-Июн-10, 01:51 
>Для Вашего уровня будет проще всего воспользоваться system-config-securitylevel-tui
>
>(yum install system-config-securitylevel-tui )
>
>генерит правила в iptables-save формате

и все же, как это осуществить с помощью iptables будучи на вашем уровне
спасибо

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "iptables закрытие всех неиспользуемых портов"  +/
Сообщение от sHaggY_caT (ok) on 03-Июн-10, 02:04 
>>Для Вашего уровня будет проще всего воспользоваться system-config-securitylevel-tui
>>
>>(yum install system-config-securitylevel-tui )
>>
>>генерит правила в iptables-save формате
>
>и все же, как это осуществить с помощью iptables будучи на вашем
>уровне

Зря: новичку будет как раз удобно начать изучение правил с генерируемых этой утилитой. Они у нее достаточно прозрачные.

Что касается iptables-правил, у нас в production скрипт на основе вот этого:

http://wiki.openvz.org/Setting_up_an_iptables_firewall


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "iptables закрытие всех неиспользуемых портов"  +/
Сообщение от ALex_hha (ok) on 03-Июн-10, 11:55 
>iptables (centos) нужно закрыть все порты кроме:
>tcp 27030-27039
>udp 1200,27000-27015
>и ssh порт *****
>
>опишите пожалуйста подробно где и что писать.
>спасибо

Транзитные или локальные?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "iptables закрытие всех неиспользуемых портов"  +/
Сообщение от KobaLTD. on 03-Июн-10, 14:07 
>>iptables (centos) нужно закрыть все порты кроме:
>>tcp 27030-27039
>>udp 1200,27000-27015
>>и ssh порт *****
>>
>>опишите пожалуйста подробно где и что писать.
>>спасибо
>
>Транзитные или локальные?

iptables -F
iptables -I -s 127.0.0.1 -j ACCEPT
iptables -I -p tcp --dport 22 -j ACCEPT
iptables -I -p udp --dport 1200 -j ACCEPT
iptables -I -p tcp --dport 27030:27039 -j ACCEPT
iptables -I -p udp --dport 27000:27015 -j ACCEPT
iptables -P INPUT DROP

а вообще изучите хотябы руководство по iptables
хотябы для начало вот это
http://www.opennet.ru/docs/RUS/iptables/#TABLE.MULTIPORTMATCH

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру