Доброго времени! Есть у кого грамотные настройки правил в iptables для debian 6,7 ?)
#!/bin/bash
# Лимит на 30 запросов в секунду для интерфейса eth0
--new-chain lim1
--insert OUTPUT 1 -p tcp --destination-port 7777 -o eth0 --jump lim1
--insert OUTPUT 1 -p tcp --destination-port 2106 -o eth0 --jump lim1
--append lim1 -m limit --limit 30/sec --jump RETURN
--append lim1 --jump DROP
# Блокируем ICMP траффик
-A INPUT -p icmp -j DROP
# Открываем порт логинсервера
-A INPUT -p tcp --dport 2106 -j ACCEPT
-I INPUT -p tcp --syn --dport 2106 -j DROP -m connlimit --connlimit-above 10
-A INPUT -p tcp -m state --state NEW --dport 2106 -m recent --update --seconds 2 -j DROP
-A INPUT -p tcp -m state --state NEW --dport 2106 -m recent --set -j ACCEPT
# Открываем порт гейма
-A INPUT -p tcp --dport 7777 -j ACCEPT
-I INPUT -p tcp --syn --dport 7777 -j DROP -m connlimit --connlimit-above 20
-A INPUT -p tcp -m state --state NEW --dport 7777 -m recent --update --seconds 2 -j DROP
-A INPUT -p tcp -m state --state NEW --dport 7777 -m recent --set -j ACCEPT
# MySQL Открываем доступ для статистики, регистрации и т.п.
-I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT
-I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT
-A INPUT -p tcp --dport 3306 -j DROP
# Доступ к SSH по ip
-A INPUT -p tcp --dport 22 -s ВАШ_IP -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP
# Все остальное дропим
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -o eth0 -p tcp -j DROP
# Лимит на 30 запросов в секунду для интерфейса eth0
--new-chain lim1
--insert OUTPUT 1 -p tcp --destination-port 7777 -o eth0 --jump lim1
--insert OUTPUT 1 -p tcp --destination-port 2106 -o eth0 --jump lim1
--append lim1 -m limit --limit 30/sec --jump RETURN
--append lim1 --jump DROP
# Блокируем ICMP траффик
-A INPUT -p icmp -j DROP
# Открываем порт логинсервера
-A INPUT -p tcp --dport 2106 -j ACCEPT
-I INPUT -p tcp --syn --dport 2106 -j DROP -m connlimit --connlimit-above 10
-A INPUT -p tcp -m state --state NEW --dport 2106 -m recent --update --seconds 2 -j DROP
-A INPUT -p tcp -m state --state NEW --dport 2106 -m recent --set -j ACCEPT
# Открываем порт гейма
-A INPUT -p tcp --dport 7777 -j ACCEPT
-I INPUT -p tcp --syn --dport 7777 -j DROP -m connlimit --connlimit-above 20
-A INPUT -p tcp -m state --state NEW --dport 7777 -m recent --update --seconds 2 -j DROP
-A INPUT -p tcp -m state --state NEW --dport 7777 -m recent --set -j ACCEPT
# MySQL Открываем доступ для статистики, регистрации и т.п.
-I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT
-I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT
-A INPUT -p tcp --dport 3306 -j DROP
# Доступ к SSH по ip
-A INPUT -p tcp --dport 22 -s ВАШ_IP -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP
# Все остальное дропим
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -o eth0 -p tcp -j DROP