Az iptables konfigurálása egyszerűről összetettre

A Linuxban számos megoldás létezik a tűzfal konfigurálásához, de közülük sokan csak a frontendek az iptables konfigurálásához, és néhány nem teljesen sikeres. Alapvetően jó, ha gyorsan beállíthatja a tűzfalat, de ha kitalálod az iptables-okat, gyorsabban és vékonyabbá teheted. Az iptables finombeállítása a frontendeken általában nem áll rendelkezésre.

Hálózati kapcsolódási forgatókönyvek

Iptables konfiguráció: A legegyszerűbb konfiguráció

Ha harci szerverről beszélünk, akkor a két szerveren található tűzfal konfigurációja nagymértékben változhat, attól függően, hogy ezek a szerverek milyen feladatokat hajtanak végre. Ezért megpróbálom leírni azokat az általános elveket, amelyeket a tűzfal bármely kiszolgálóhoz történő konfigurálásakor lehet használni. Ez csak a további testreszabás alapja.

Mindenekelőtt törölni kell a letöltött szabályokat:

Ez a két szabály lehetővé teszi a bejövő kapcsolatokat a 25 / tcp és 53 / udp portokból, így ha ezek a csomagok a megfelelő protokollból származnak, akkor ezeket elfogadják. Ha azt tervezi, hogy frissíti a rendszert, a szoftvert, vagy telepíti a szükséges csomagokat, engedélyeznie kell a távoli gépek 80 portjából származó kapcsolatokat.

Most a legegyszerűbb iptables konfiguráció készen áll ránk.

Miután elkészítette a szabályokat a táblázatokban, mentse őket. Ehhez például egy ilyen szkriptet használhat.

A kapcsolat forrása

Ha mindig ugyanazt a levelezési átjárót használja, amelyen keresztül a kiszolgáló küld mailt, akkor például korlátozhatja a kapcsolatokat a 25 / tcp portról, megadva ezzel az átjárót forrásként.

Kapcsolódó cikkek

• Com - Port - Bios konfigurálása

• Nanobridge m5 telepítési segédlet

• Az ipad beállítása, 23 az ipad testreszabása, a képernyő fényerejének beállítása, a felhasználói kézikönyvet apple ipad