GNU/Linux >> Tutoriales Linux >  >> Linux

Un simple script de firewall de iptables para bloquear todos los puertos excepto el puerto 80 y dar el puerto 22 a ciertas ip

Este sencillo script es muy útil y muy simple y le dará los conceptos básicos de lo que puede hacer con el cortafuegos de iptables de Linux.

Hacer un archivo:

pico /root/firewall.sh

Pegue toda la información y corrija las direcciones IP con las suyas.

iptables -P FORWARD DROP # we aren't a router
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 213.191.173.114 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -P INPUT DROP # Drop everything we don't accept
iptables -A INPUT -p tcp --dport 80 -j ACCEPTCode language: PHP (php)

Dale algunos permisos

chmod 777 /root/firewall.sh

Y ejecute el script.

./root/firewlall.sh

Ahora, esto se probó en ubuntu 17.04, pero si tiene problemas con el destino de las iptables, puede intentar agregar sbin/iptables.
Puede enumerar todas las reglas de iptables activas con el comando

iptables -nL


Linux

  1. Instale y configure fail2ban en ubuntu 17.04 y bloquee en todos los puertos

  2. ¿Cuáles son los puertos necesarios para abrir en el cortafuegos?

  3. ¿Usar Buscar para encontrar cierto directorio y eliminar todos los archivos excepto un directorio?

  4. Iptables bloquear IP

  5. Bloquear rango de IP de países con GeoIP e iptables

Abra puertos y enrute el tráfico a través de su firewall

Cómo encontrar y cerrar puertos abiertos en Linux

Cómo bloquear un puerto usando un firewall en Linux

¿Eliminar todos los archivos excepto en un determinado subdirectorio con Buscar?

50 reglas de IPtables útiles y simples para el administrador de Linux

¿Depuración de iptables y trampas comunes de firewall?