Iptables debian

Med_ved

Путник
Пользователь
Сообщения
313
Розыгрыши
0
Репутация
510
Реакции
284
Баллы
0
Доброго времени! Есть у кого грамотные настройки правил в iptables для debian 6,7 ?)
#!/bin/bash

# Лимит на 30 запросов в секунду для интерфейса eth0
--new-chain lim1
--insert OUTPUT 1 -p tcp --destination-port 7777 -o eth0 --jump lim1
--insert OUTPUT 1 -p tcp --destination-port 2106 -o eth0 --jump lim1
--append lim1 -m limit --limit 30/sec --jump RETURN
--append lim1 --jump DROP


# Блокируем ICMP траффик
-A INPUT -p icmp -j DROP


# Открываем порт логинсервера
-A INPUT -p tcp --dport 2106 -j ACCEPT
-I INPUT -p tcp --syn --dport 2106 -j DROP -m connlimit --connlimit-above 10
-A INPUT -p tcp -m state --state NEW --dport 2106 -m recent --update --seconds 2 -j DROP
-A INPUT -p tcp -m state --state NEW --dport 2106 -m recent --set -j ACCEPT


# Открываем порт гейма
-A INPUT -p tcp --dport 7777 -j ACCEPT
-I INPUT -p tcp --syn --dport 7777 -j DROP -m connlimit --connlimit-above 20
-A INPUT -p tcp -m state --state NEW --dport 7777 -m recent --update --seconds 2 -j DROP
-A INPUT -p tcp -m state --state NEW --dport 7777 -m recent --set -j ACCEPT


# MySQL Открываем доступ для статистики, регистрации и т.п.
-I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT
-I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT
-A INPUT -p tcp --dport 3306 -j DROP


# Доступ к SSH по ip
-A INPUT -p tcp --dport 22 -s ВАШ_IP -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP


# Все остальное дропим
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -o eth0 -p tcp -j DROP
 

Назад
Сверху Снизу