Инструменты пользователя
Содержание
!/bin/bash
IPT=/sbin/iptables
Сброс всего
$IPT -F $IPT -t nat -F
Политики
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
хождение по петле и уже установленные соединения
$IPT -t filter -A INPUT -i lo -j ACCEPT $IPT -t filter -A OUTPUT -o lo -j ACCEPT
$IPT -t filter -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
$IPT -t filter -A OUTPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
$IPT -t filter -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT
открыть ssh
$IPT -t filter -A INPUT -p tcp –dport 22 -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp –sport 22 -j ACCEPT
Интернет для локалной сети
$IPT -t filter -A FORWARD -s 10.10.10.0/24 -j ACCEPT
$IPT -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
Проброс портов 222 на 10.10.10.10
$IPT -t nat -A PREROUTING -i eth1 -p tcp –dport 222 -j DNAT –to-destination 10.10.10.10:22
$IPT -t filter -A FORWARD -i eth1 -p tcp –dport 22 -j ACCEPT
лимит подключений
$IPT -t filter -A FORWARD -i eth1 -p tcp –syn –dport 22 -m connlimit –connlimit-above 3 -j REJECT
Маркировка соединений
$IPT -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 2
~
Инструменты страницы
