GNU/Linux >> Belajar Linux >  >> Linux

Skrip firewall iptables sederhana untuk memblokir semua port kecuali port 80 dan memberikan port 22 ke ip tertentu

Skrip sederhana ini sangat berguna dan sangat sederhana dan akan memberi Anda dasar-dasar tentang apa yang dapat Anda lakukan dengan firewall iptables linux.

Buat file:

pico /root/firewall.sh

Tempelkan semua info dan perbaiki alamat ip yang Anda miliki.

iptables -P FORWARD DROP # we aren't a router
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 213.191.173.114 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -P INPUT DROP # Drop everything we don't accept
iptables -A INPUT -p tcp --dport 80 -j ACCEPTCode language: PHP (php)

Berikan izin

chmod 777 /root/firewall.sh

Dan jalankan skripnya.

./root/firewlall.sh

Sekarang ini diuji di ubuntu 17.04 tetapi jika Anda memiliki masalah dengan tujuan iptables, Anda dapat mencoba menambahkan sbin/iptables.
Anda dapat membuat daftar semua aturan iptables aktif dengan perintah

iptables -nL


Linux

  1. Instal dan konfigurasikan fail2ban di ubuntu 17.04 dan blokir di semua port

  2. Hapus Semua File Kecuali Di Subdirektori Tertentu Dengan Temukan?

  3. Apa Port yang Diperlukan Untuk Dibuka Di Firewall?

  1. Gunakan Temukan Untuk Menemukan Direktori Tertentu Dan Hapus Semua File Di dalamnya Kecuali Satu Direktori?

  2. Iptables Blok IP

  3. Blokir rentang IP dari negara-negara dengan GeoIP dan iptables

  1. CentOS / RHEL :Cara memblokir port masuk dan keluar menggunakan iptables

  2. Perintah untuk membuat daftar semua file kecuali . (titik) dan .. (titik titik)

  3. Hapus semua file kecuali 3 terbaru dalam skrip bash