cstux
16.03.03, 15:44
Hi,
ich will alle Ports deaktivieren und nur den Port 22 für SSH sowie den Port 80 für Apache-Webserver freigeben.
Er verbietet zwar alle Ports jedoch macht der mir den Port 22 sowie den 80 Port nicht wieder auf.
--------------- Firewall Skript -------------------
# Alle Regeln aller Chains in der "filter" Tabelle löschen
iptables -F
# Wenn keine andere Regel greift, alles verwerfen
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# ICMP-Pakete generell verbieten
iptables -A INPUT -p icmp -j DROP
# SSH freigeben
iptables -A INPUT -s 0.0.0.0/0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0.0.0.0/0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
# HTTP freigeben
iptables -A INPUT -s 0.0.0.0/0 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -s 0.0.0.0/0 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
ich will alle Ports deaktivieren und nur den Port 22 für SSH sowie den Port 80 für Apache-Webserver freigeben.
Er verbietet zwar alle Ports jedoch macht der mir den Port 22 sowie den 80 Port nicht wieder auf.
--------------- Firewall Skript -------------------
# Alle Regeln aller Chains in der "filter" Tabelle löschen
iptables -F
# Wenn keine andere Regel greift, alles verwerfen
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# ICMP-Pakete generell verbieten
iptables -A INPUT -p icmp -j DROP
# SSH freigeben
iptables -A INPUT -s 0.0.0.0/0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0.0.0.0/0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
# HTTP freigeben
iptables -A INPUT -s 0.0.0.0/0 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -s 0.0.0.0/0 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT