Sysadmin
May 23
Настройка брандмауэра через iptables в Debian/Ubuntu Linux
Брандмауэр в Debian Linux обычно настраивается при помощи правил iptables
.
Посмотреть текущее состояние файерволла:
iptables -L -n
Например, добавить правила для почтового сервера:
iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT bash -c 'iptables-save > /etc/iptables/rules.v4'
Для сохранения правил после перезагрузки понадобится пакет iptables-persistent
, после установки пакета будет задан вопрос о сохранении текущей конфигурации файерволла:
apt install -y iptables-persistent
После добавления своих правил нужно обновить содержимое таблиц iptables
bash -c 'iptables-save > /etc/iptables/rules.v4'