GNU/Linux >> Tutoriels Linux >  >> Linux

Un simple script de pare-feu iptables pour bloquer tous les ports sauf le port 80 et donner le port 22 à certaines adresses IP

Ce script simple est très utile et très simple et vous donnera les bases de ce que vous pouvez faire avec le pare-feu Linux iptables.

Créer un fichier :

pico /root/firewall.sh

Collez toutes les informations et corrigez les adresses IP qui vous appartiennent.

iptables -P FORWARD DROP # we aren't a router
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 213.191.173.114 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -P INPUT DROP # Drop everything we don't accept
iptables -A INPUT -p tcp --dport 80 -j ACCEPTCode language: PHP (php)

Donnez-lui des autorisations

chmod 777 /root/firewall.sh

Et exécutez le script.

./root/firewlall.sh

Maintenant, cela a été testé dans Ubuntu 17.04 mais si vous avez des problèmes avec la destination des iptables, vous pouvez essayer d'ajouter sbin/iptables.
Vous pouvez lister toutes les règles iptables actives avec la commande

iptables -nL


Linux

  1. Comment bloquer les adresses usurpées locales à l'aide du pare-feu Linux

  2. Installez et configurez fail2ban sur Ubuntu 17.04 et bloquez sur tous les ports

  3. Supprimer tous les fichiers sauf dans un certain sous-répertoire avec Find ?

  4. Quels sont les ports requis à ouvrir sur le pare-feu ?

  5. CentOS / RHEL :Comment bloquer les ports entrants et sortants à l'aide d'iptables

Ouvrez les ports et acheminez le trafic à travers votre pare-feu

Comment rechercher et fermer des ports ouverts sous Linux

Comment bloquer un port à l'aide d'un pare-feu sous Linux

50 règles IPtables utiles et simples pour l'administrateur Linux

Intercepter l'entrée et la sortie d'un exécutable spécifique

Débogage d'iptables et des pièges courants du pare-feu ?