Linux – Firewall

Požadavky

  • Linux server
  • SSH root přístup

Instalace

  • Instalace není nutná standardní firewall je obsažen v systémech

Konfigurace – příklad scriptu

Ubuntu / Debian / CentOS

notepad_2016-08-05_14-51-37

Zásadní bod konfigurace

iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT # propustí spojení která byla inicializovaná zevnitř, bez této konfigurace by vám server fungoval poněkud špatně.

  1. Vyčistí (zahodí) předchozí nastavení
  2. Povolí příchozí packety icmp (což je třeba ping)
  3. Povolí připojení na localhost, v případě že je spuštěná mysql a aplikace na serveru se chce připojit
  4. Povolí dané IP připojení na jakýkoliv port
  5. Povolí všem IP připojení na port 22
  6. Zahodí ostatní nenadefinované porty a IP
  7. Povolí všechny odchozí packety ze serveru
  8. Zahodí všechna data, která se snaží projít severem dále k jinému počítači/serveru
Aktuální nastavení Debian / Ubuntu

Pro zjištění aktuální konfigurace firewall brány zadáme příkaz “iptables –list”

Aktualizace provedena: Září 15, 2017

Byl tento článek užitečný?

Související články

CzechEnglish