Добавить в корзинуПозвонить
Найти в Дзене
Уроки Linux
101 подписчик

🚀 Улучшаем безопасность сервера с помощью iptables

1
1 мин
🚀 Улучшаем безопасность сервера с помощью iptables Привет, друзья! 🛡️ Хотите сделать свой сервер крепче и защищеннее? Тогда этот мини-гайд для вас! Настройка iptables — мощный способ контролировать доступ и блокировать нежелательные соединения. А самое крутое — всё делается за пару минут! Главные правила: - Открываем нужные порты: - блокируем все остальные, оставляя только важные сервиса: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT - Для Linux-систем с firewalld еще проще — используем собственные инструменты! - Не забывайте сохранять правила после перезагрузки, например: iptables-save > /etc/iptables/rules.v4 - Или используйте скрипты, чтобы автоматизировать бэкапы правил. Маленькие правила — большая безопасность. Не давайте злоумышленникам шанс! Готовы ли вы к более продвинутым мерам защиты? Прокачайте свои навыки и держите сис

🚀 Улучшаем безопасность сервера с помощью iptables

Привет, друзья! 🛡️ Хотите сделать свой сервер крепче и защищеннее? Тогда этот мини-гайд для вас!

Настройка iptables — мощный способ контролировать доступ и блокировать нежелательные соединения. А самое крутое — всё делается за пару минут!

Главные правила:

- Открываем нужные порты:

- блокируем все остальные, оставляя только важные сервиса:

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

- Для Linux-систем с firewalld еще проще — используем собственные инструменты!

- Не забывайте сохранять правила после перезагрузки, например:

iptables-save > /etc/iptables/rules.v4

- Или используйте скрипты, чтобы автоматизировать бэкапы правил.

Маленькие правила — большая безопасность. Не давайте злоумышленникам шанс!

Готовы ли вы к более продвинутым мерам защиты?

Прокачайте свои навыки и держите систему под контролем!

- Приглашаем в наш телеграм-канал https://t.me/LinuxSkill — там ещё больше ценных статей, а в боте https://t.me/gradeliftbot — база для проверки своих знаний и идеи для вакансий!

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!