Polskie Forum Użytkowników Debiana

Chcę utworzyć prosty Firewall, zablokować porty ale żeby wpuszczał na SSH, Apache itd.
Mam problem, nie działa mi to:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

echo "1" > /proc/sys/net/ipv4/tcp_syncookies

iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


iptables -A INPUT -p tcp --sport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT

iptables -A INPUT -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

Ale nie działa po tym w ogóle nic? Co źle robię?

Kod: Zaznacz cały

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Dodaj to. Poza tym blokowanie OUPUT nie ma większego sensu. Jeżeli chcesz normalnie korzystać z ftp musisz załadować ftp_conntrack.

rozumiem że chcesz wpuszczać ruch na te 2 porty.

taki prosty firewall...

Kod: Zaznacz cały

iptables -F
iptables -P INPUT  DROP
iptables -P FORWARD  DROP
iptables -P OUTPUT  ACCEPT

iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

iptables -A INPUT -i eth0 -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -m tcp -p tcp --dport 22 -j ACCEPT

eth0 zamien swoim interfejsem

Do poczytania: http://download.piotrkwiatkowski.info/w ... tables.htm

Wielkie dzięki za podpowiedź

Polskie Forum Użytkowników Debiana

Konfiguracja FIREWALL iptables --- jak to zrobi

Konfiguracja FIREWALL iptables --- jak to zrobić?