firewall v linuxu 2.4.19(iptables), ping, samba, apache2

[Michal Kubecek]

On Sun, Apr 06, 2003 at 01:33:49PM +0200, Zdeněk Sejček wrote:

> potřeboval bych poradit, jak nastavit filtrování všeho kromě ping(aby linux odpovídal), samby a apache2.

Neberte to, prosím, jako hotové řešení, spíš jako inspiraci, jak postupovat.
Konkrétní hodnoty si samozřejmě upravte podle své konfigurace a svých potřeb.



EXTIF=eth0
EXTIP=111.112.113.114

iptables -F
iptables -X

iptables -N extserv
iptables -A extserv -p icmp -m limit --limit 4/s --limit-burst 10 -j ACCEPT
iptables -A extserv -p tcp --dport 80 -j ACCEPT
iptables -A extserv -p tcp --dport 137:139 -j ACCEPT
iptables -A extserv -p udp --dport 137:139 -j ACCEPT
iptables -A extserv -p tcp --dport 113 -j REJECT
iptables -A extserv -m limit --limit 1/m --limit-burst 100 \
  -j LOG --log-prefix 'extserv failed: '
iptables -A extserv -j DROP

iptables -P INPUT DROP
iptables -F INPUT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $EXTIF -d $EXTIP -j extserv
iptables -A INPUT -m limit --limit 1/m --limit-burst 100 \
  -j LOG --log-prefix 'INPUT failed: '

iptables -P FORWARD DROP
iptables -F FORWARD

iptables -P OUTPUT ACCEPT
iptables -F OUTPUT



> Není někde na netu pár slov česky v iptables?

Český překlad Packet Filtering HOWTO. Podívejte se na
http://www.netfilter.org/ - sekce Documentation.

                                                          Michal Kubeček