User Tools

Site Tools


Sidebar


Tags Cloud
dumb_firewall

Простой фаервол, открывающий доступ только для белого списка.

Полный доступ для WHITELIST и только избранные порты для остальных.

#!/bin/sh

iptables="/sbin/iptables"

WHITELIST="123.123.123.123
123.123.123.124/32
111.111.111.0/24
111.222.0.0/16"

#### START ####

# flushing firewall
$iptables -F
$iptables -X

# allow
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# allow loopback
$iptables -A INPUT -s 127.0.0.1 -j ACCEPT

# allow smtp, http
$iptables -A INPUT -p tcp -m multiport --dports 25,53,80 -j ACCEPT
$iptables -A INPUT -p udp -m multiport --dports 53 -j ACCEPT


# start whitelisting
for i in $WHITELIST;
do
    $iptables -A INPUT -s $i -j ACCEPT
done

# block other
$iptables -A INPUT -j DROP
dumb_firewall.txt · Last modified: 2013/12/15 17:04 by kyxap