🛠️ Секреты автоматической настройки firewall с iptables
Привет, друзья!
Хочешь научиться быстро защищать свои серверы? Сегодня расскажу, как с помощью пары команд сделать базовую, но мощную настройку фаервола — и твой сервер станет меньше уязвим!
Для этого тебе понадобится только терминал и немного знаний о правилах безопасности. Начинаем!
- Проверка текущих правил:
iptables -L -v -n
- Открытие порта 22 для SSH:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- Запрет всех входящих соединений, кроме разрешенных:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
- Разрешение уже установленных соединений:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
- Сохранение настроек (зависит от дистрибутива):
iptables-save > /etc/iptables/rules.v4
Почему это важно?
Во-первых, это создает защищенную "песочницу" для приложений и пользователей, во-вторых — помогает предотвратить нежелательные атаки.
Знаешь, чем опасен открытый порт без защиты? Может, стоит проверить свои правила прямо сейчас!
Больше полезных статей ты найдешь в нашем телеграм-канале https://t.me/LinuxSkill а вакансии для системных администраторов — в боте https://t.me/gradeliftbot
Прокачай свои навыки в телеграм-канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot
📩 Завтра: Настройка Fail2Ban за 5 минут!
Включи 🔔 чтобы не пропустить!