Создать правила iptables

Question

Создать правила iptables

Я хочу сделать следующие правила в iptables:

Открытый порт 80, 5432 а также 22 на все IP-адреса
Открытый порт 27017 только на эти IP-адреса x.x.x.0/24

Во всех случаях я хочу, чтобы и tcp и udp доступ.

Подскажите пожалуйста, в каком конфиге должен быть iptables чтобы эта настройка работала?

0

linux firewall iptables fedora-13

Источник

kevin 20 сен '10 в 21:18

1 ответ

Другие вопросы по тегам linux firewall iptables fedora-13

Xenoactive 19 сен '11 в 20:30 2011-09-19 20:30 · Answer 1 · 2011-09-19 20:30

Сделайте быстрый поиск Google для учебника iptables. В системе Fedora ваши правила брандмауэра хранятся в /etc/sysconfig/iptables, Вы могли бы хотеть правила, которые похожи на:

-A INPUT -i eth0 -p 22 -j ACCEPT
-A INPUT -i eth0 -p 80 -j ACCEPT
-A INPUT -i eth0 -p 5432 -j ACCEPT
-A INPUT -i eth0 -p 27017 -s x.x.x.0/24 -j ACCEPT

Хотя я бы не советовал открывать порты 22 и 5432 миру. Соединения SSH должны быть заблокированы как можно меньшим количеством источников, и даже в этом случае вы можете рассмотреть дополнительные ограничения. Соединения с базой данных должны быть ограничены веб-сервером и теми компьютерами, которые вы используете для управления базой данных.