📡 Практика по безопасности: как быстро настроить брандмауэр iptables

📡 Практика по безопасности: как быстро настроить брандмауэр iptables

Хочешь держать свою систему под контролем и в безопасности? Не нужно быть экспертом — достаточно знать базовые команды! В этом посте я расскажу, как за 5 минут создать надежный брандмауэр.

iptables — мощный инструмент, который помогает фильтровать трафик.

Преимущества:

- Простое управление правилами

- Защита от нежеланных соединений

- Возможность блокировать определенные IP или порты

Начинаем:

- Разрешить входящий трафик на SSH (порты 22):

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

- Блокировать внешние соединения на все остальные порты:

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

- Разрешить выходное соединение (например, для обновлений):

iptables -A OUTPUT -j ACCEPT

- Сохранить правила, чтобы они применялись при перезагрузке (зависит от системы, например, через iptables-persistent):

netfilter-persistent save

- Проверить текущие правила:

iptables -L -v

Настройка firewall — это не мистика, а дело привычки. Главное — понять, какие порты и протоколы нужны, а всё остальное закрыть.

А ты когда-нибудь делал свою первую настройку iptables? Делись опытом!

——

- Пригласи в наш телеграм https://t.me/LinuxSkill — там множество полезных статей и разборов.

- А чтобы пройти тесты по Linux, используй бота https://t.me/gradeliftbot — качай скиллы и проверяй знания!

📩 Завтра: как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!