User Tools

Site Tools


Sidebar


Tags Cloud
dumb_firewall

This is an old revision of the document!


Простой фаервол, открывающий полный доступ для WHITELIST и только избранные порты для остальных.

#!/bin/sh

iptables="/sbin/iptables"

WHITELIST="123.123.123.123
123.123.123.124/32
111.111.111.0/24
111.222.0.0/16"

#### START ####

# flushing firewall
$iptables -F
$iptables -X

# allow
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# allow loopback
$iptables -A INPUT -s 127.0.0.1 -j ACCEPT

# allow smtp, http
$iptables -A INPUT -p tcp -m multiport --dports 25,53,80 -j ACCEPT
$iptables -A INPUT -p udp -m multiport --dports 53 -j ACCEPT


# start whitelisting
for i in $WHITELIST;
do
    $iptables -A INPUT -s $i -j ACCEPT
done

# block other
$iptables -A INPUT -j DROP
dumb_firewall.1387115115.txt.gz · Last modified: 2013/12/15 13:45 by kyxap