ubuntu_iptables
Проверяем есть ли ufw
apt list | grep inst | grep ufw
по необходимости, чтобы не путаться удаляем ufw
Устанавливаем iptables
apt install iptables-persistent
Включаем форвардинг, редактируем /etc/sysctl.conf
mcedit /etc/sysctl.conf
net.ipv4.ip_forward = 1
Применяем настройки
sysctl -p /etc/sysctl.conf
Создаем правила iptables (открываем доступ только ssh и ping)
mcedit /etc/iptables/rules.v4
*filter :INPUT ACCEPT :FORWARD ACCEPT :OUTPUT ACCEPT -A INPUT -m state --state INVALID -j DROP -A INPUT -i lo -j ACCEPT -A INPUT -i ens160 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i ens160 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -m state --state NEW -j DROP -A FORWARD -m state --state INVALID -j DROP -A FORWARD -m state --state NEW -j DROP -A OUTPUT -m state --state INVALID -j DROP -A OUTPUT -o lo -j ACCEPT COMMIT *nat :PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT
Загружаем правила
iptables-restore < /etc/iptables/rules.v4
Смотрим правила
iptables-save iptables -L -n -v --line-numbers iptables -t nat -L -n -v --line-numbers iptables -t filter -L -n -v --line-numbers iptables -t mangle -L -n -v --line-numbers
Перезагружаем машину
init 6
После перезагрузки проверяем загрузились ли правила
iptables-save iptables -L -n -v --line-numbers iptables -t nat -L -n -v --line-numbers iptables -t filter -L -n -v --line-numbers iptables -t mangle -L -n -v --line-numbers
ubuntu_iptables.txt · Last modified: 2024/10/15 11:03 by admin