Firewall iptables - základné nastavenia

Pár príkazov ako nastaviť firewall iptables na Debian server.

Zmažeme všetky nastavenia, na toto pozor, lebo to všetku komunikáciu zablokuje:

iptables -F;

Nastavíme všeobecné pravidlá, že sa všetka prichádzajúca komunikácia bude blokovať:

iptables -P FORWARD DROP;
iptables -P INPUT DROP;
iptables -P OUTPUT ACCEPT;

Pre povolenie prichádzajúcich paketov prijatých vytvorených spojení:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Povolenie všetkého na localhost-e:

iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT

Otvorenie samotného portu, napr. 22 pre SSH server, alebo 80 pre HTTP server:

iptables -A INPUT -s 10.20.0.2 -p tcp --dport 22 -m state --state NEW -j ACCEPT

Pre prípadné zmazanie pravidla z predošlého príkladu, len vymeníme iptables -A za iptables -D, teda napríklad

iptables -D INPUT -s 10.20.0.2 -p tcp --dport 22 -m state --state NEW -j ACCEPT

Vylistovanie aktuálneho nastavenia:

iptables -L -n

Ako vyzálohovať nastavenie:

iptables-save > /etc/iptables/backup/iptables-"$(date '+%Y.%m.%d_%H:%M').txt"