Zapora systemowa o którą tu chodzi to iptables. Czasem gdy za bardzo w niej pokombinujemy nadchodzi czas by przywrócić wszystko do stanu początkowego. Można stosować polecenie iptables-restore, które przywróci ostatnie ustawienia po zastosowaniu polecenia service iptables save ale mogę to być ustawienia jeszcze wcześniej poddane modyfikacji. Tak więc można również wyczyścić całą tablice poleceniem iptables -F i rozpocząć dodawanie wszystkiego od nowa. Ale od czego są skrypty ! W tym miejscu znajdzie się przykład takiego właśnie skryptu, który może posłużyć jako szablon do napisania własnego bardziej dopasowanego.
Skrypt domyślnych ustawień firewall - iptables
#
# iptables przykladowa domyslna konfiguracja
#
# Usuniecie wszystkich aktualnych regul z iptables
#
iptables -F
#
# Umozliwienie polaczenia po SSH tcp port 22
# Bez tego ustawienia wytniemy sobie mozliwosc logowania po SSH zdalnie
#
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#
# Ustawienie domyslnych regul dla lancuchow INPUT, FORWARD oraz OUTPUT
#
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#
# ustawienie dostepu dla lokalnego hosta
#
iptables -A INPUT -i lo -j ACCEPT
#
# Zaakceptuj pakiety nalezace do polaczen nawiazanych i powiazanych
#
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# doloczenie reguly na koncu lancucha majacej na celu odrzucenie pakietow przesylanych z innego hosta
#
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
#
# Zapisanie zmian
#
/sbin/service iptables save
#
# aktualne wylistowanie pakietow
#
iptables -L -v -n
Do powyższego można oczywiście wprowadzić własne modyfikacje np.: restart usługi oraz dostęp do usług takich jak serwer WWW czy FTP. Dodatkowe parametry już wedle własnego uznania.
Szablonowy plik do pobrania:
Komentarze
Prześlij komentarz