98 подписчиков

🚀 Повышаем безопасность Linux: настройка брандмауэра через iptables

24 июля 202524 июл 2025

1 мин

🚀 Повышаем безопасность Linux: настройка брандмауэра через iptables Привет, друзья! Сегодня делюсь секретами, как сделать ваш Linux по-настоящему безопасным. Владение базовыми командами firewall — это не только для защиты, но и علامة отличия хорошего системного администратора. В этом посте расскажу простые, но мощные шаги, чтобы настроить iptables. - Проверка текущих правил: sudo iptables -L -v - Очищение правил (чтобы начать с чистого листа): sudo iptables -F sudo iptables -X - Разрешение входящих HTTPS и SSH: sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT - Запрет всего остального: sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT - Сохранение правил для перезагрузки: На системах с systemd: sudo iptables-save | sudo tee /etc/iptables/rules.v4 На других: sudo iptables-save > /etc/iptables/rules-save Помните, что правильный firewall — ваш щит, не забудьте протестировать правил

Привет, друзья! Сегодня делюсь секретами, как сделать ваш Linux по-настоящему безопасным. Владение базовыми командами firewall — это не только для защиты, но и علامة отличия хорошего системного администратора. В этом посте расскажу простые, но мощные шаги, чтобы настроить iptables.

- Проверка текущих правил:

sudo iptables -L -v

- Очищение правил (чтобы начать с чистого листа):

sudo iptables -F

sudo iptables -X

- Разрешение входящих HTTPS и SSH:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

- Запрет всего остального:

sudo iptables -P INPUT DROP

sudo iptables -P FORWARD DROP

sudo iptables -P OUTPUT ACCEPT

- Сохранение правил для перезагрузки:

На системах с systemd:

sudo iptables-save | sudo tee /etc/iptables/rules.v4

На других:

sudo iptables-save > /etc/iptables/rules-save

Помните, что правильный firewall — ваш щит, не забудьте протестировать правила после настройки!

Не опасаетесь ли вы полностью закрыть все кроме своих портов или всё же предпочитаете оставить открытыми?

Пробуйте и экспериментируйте — это лучший путь к мастерству!

- Приглашаю тебя в наш телеграм-канал https://t.me/LinuxSkill, где больше полезных статей, и в бота https://t.me/gradeliftbot — для проверки своих знаний и вакансий!