Настройка Iptables

Программы настройки

Графические:

# system-config-securitylevel

Текстовые:

# system-config-securitylevel-tui

Ручная настройка

Настройка параметров службы

Конфигурационный файл: /etc/sysconfig/iptables-config

Описание параметров:

  • IPTABLES_SAVE_ON_STOP – включение/отключение сохранения правил при остановке службы («yes»/»no»)
  • IPTABLES_SAVE_ON_RESTART – включение/отключение сохранения правил при перезапуске службы («yes»/»no»)
  • IPTABLES_SAVE_COUNTER – включение/отключение сохранения счётчиков («yes»/»no»)

Настройка правил

Конфигурационный файл – /etc/sysconfig/iptables

Для рабочей машины, непредоставляющей другим машинам в сети никаких служб и сервисов, будет достаточно вписать следующие правила в конфигурационный файл:

# iptables rules for Linux Workstation
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

# Permit all from localhost to localhost
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

# Permit icmp traffic
-A INPUT -i eth0 -p icmp -j ACCEPT
-A OUTPUT -o eth0 -p icmp -j ACCEPT

# Permit valid trafic
-A OUTPUT -o eth0 --match state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 --match state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

Статьи по Теме

Категории
Поиск