dumb_firewall
Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision Last revision Both sides next revision | ||
|
dumb_firewall [2010/11/24 13:10] kyxap создано |
dumb_firewall [2021/11/17 20:58] kyxap |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | Простой фаервол, открывающий полный доступ для WHITELIST и только избранные порты для остальных. | + | {{tag>iptables}}====== Простой фаервол, открывающий доступ только для белого списка. ====== |
| + | |||
| + | Полный доступ для WHITELIST и только избранные порты для остальных. | ||
| <code bash> | <code bash> | ||
| - | #!/bin/sh | + | #!/usr/bin/env bash |
| - | iptables="/usr/sbin/iptables" | + | iptables="/sbin/iptables" |
| WHITELIST="123.123.123.123 | WHITELIST="123.123.123.123 | ||
| Line 25: | Line 27: | ||
| # allow smtp, http | # allow smtp, http | ||
| $iptables -A INPUT -p tcp -m multiport --dports 25,53,80 -j ACCEPT | $iptables -A INPUT -p tcp -m multiport --dports 25,53,80 -j ACCEPT | ||
| - | $iptables -A INPUT -p udp -m multiport --dports 25,53,80 -j ACCEPT | + | $iptables -A INPUT -p udp -m multiport --dports 53 -j ACCEPT |
dumb_firewall.txt · Last modified: 2021/11/17 21:12 by kyxap
