Yeni bir web sunucusu kurduğunuzda ilk önemli olan düzgün bir şekilde yapılandırılmış güvenlik duvarıdır. Bu gibi konularda referans olması amacıyla aşağıdaki kuralları direk olarak kullanabilirsiniz.
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m multiport --dports 80,443,123,52176 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 94.55.146.xxx --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 94.55.146.xxx --dport 3306 -j ACCEPT
iptables -A INPUT -i eth0 -m conntrack -j ACCEPT --ctstate RELATED,ESTABLISHED
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "PORT DENIED: " --log-level 5 --log-ip-options --log-tcp-options --log-tcp-sequence
iptables -A INPUT -j DROP
# Dışa bağlantıyı açalım.
iptables -A OUTPUT -o lo -j ACCEPT
iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
iptables -A OUTPUT -j DROPIptables Bütün Kuralları Kaldırma
Bir yanlışlık olur ve sunucuya artık bağlantı sağlayamazsanız.
# Flush All
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -XKullanarak bütün kuralları kaldırabilirsiniz.
Kuralları Kalıcı Hale Getirme
apt install iptables-persistentArdından aşağıdaki komutlar verilmesi yeterlidir.
# Save All
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6