Sysadmin
May 23

Настройка брандмауэра через iptables в Debian/Ubuntu Linux

Брандмауэр в Debian Linux обычно настраивается при помощи правил iptables.
Посмотреть текущее состояние файерволла:

iptables -L -n

Например, добавить правила для почтового сервера:

iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
bash -c 'iptables-save > /etc/iptables/rules.v4'

Для сохранения правил после перезагрузки понадобится пакет iptables-persistent, после установки пакета будет задан вопрос о сохранении текущей конфигурации файерволла:

apt install -y iptables-persistent

После добавления своих правил нужно обновить содержимое таблиц iptables

bash -c 'iptables-save > /etc/iptables/rules.v4'