🚀 Разбираемся с конфигурацией брандмауэра в GNU/Linux! 🚀

Брандмауэр – это важный элемент безопасности, который помогает защитить ваш компьютер от нежелательных сетевых атак. Вот 10 ключевых пунктов с рекомендациями по настройке брандмауэра на разных дистрибутивах (Gentoo, ROSA, Astra Linux, Tiny Core Linux):

1. Установка брандмауэра:

- Gentoo: emerge iptables

- ROSA: urpmi iptables

- Astra Linux: apt-get install iptables

- Tiny Core Linux: tce-load -wi iptables

2. Запуск и остановка службы:

- Gentoo: rc-service iptables start/stop

- ROSA: systemctl start/stop iptables

- Astra Linux: service iptables start/stop

- Tiny Core Linux: iptables -F (после установки)

3. Создание базовых правил:

- Gentoo: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

- ROSA: iptables -A INPUT -p tcp --dport 22 -j ACCEPT

- Astra Linux: iptables -A INPUT -i lo -j ACCEPT

- Tiny Core Linux: iptables -P INPUT DROP

4. Открытие портов:

- Gentoo: iptables -A INPUT -p tcp --dport 80 -j ACCEPT

- ROSA: iptables -A INPUT -p udp --dport 53 -j ACCEPT

- Astra Linux: iptables -A INPUT -p tcp --dport 443 -j ACCEPT

- Tiny Core Linux: iptables -A INPUT -p tcp --dport 22 -j ACCEPT

5. Закрытие портов:

- Gentoo: iptables -A INPUT -p tcp --dport 23 -j DROP

- ROSA: iptables -A INPUT -p udp --dport 137 -j DROP

- Astra Linux: iptables -A INPUT -p tcp --dport 445 -j DROP

- Tiny Core Linux: iptables -A INPUT -p tcp --dport 21 -j DROP

6. Логирование пакетов:

- Gentoo: iptables -A INPUT -j LOG --log-prefix "iptables: "

- ROSA: iptables -A INPUT -j LOG --log-level 4

- Astra Linux: iptables -A INPUT -j LOG --log-prefix "iptables: " --log-level 7

- Tiny Core Linux: iptables -A INPUT -j LOG --log-prefix "iptables: "

7. Защита от DoS атак:

- Gentoo: iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

- ROSA: iptables -A INPUT -p udp --dport 53 -m limit --limit 100/minute -j ACCEPT

- Astra Linux: iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT

- Tiny Core Linux: iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT

8. Сохранение конфигурации:

- Gentoo: rc-update add iptables default

- ROSA: iptables-save > /etc/iptables/rules.v4

- Astra Linux: service iptables save

- Tiny Core Linux: iptables-save > /opt/.filetool.lst

9. Восстановление конфигурации:

- Gentoo: iptables-restore < /etc/iptables/rules.v4

- ROSA: iptables-restore < /etc/iptables/rules.v4

- Astra Linux: iptables-restore < /etc/iptables/rules.v4

- Tiny Core Linux: iptables-restore < /opt/.filetool.lst

10. Автоматизация с помощью скриптов:

- Gentoo: Создание скрипта в /etc/init.d/iptables

- ROSA: Написание скрипта в /etc/systemd/system/iptables.service

- Astra Linux: Скрипт в /etc/init.d/iptables

- Tiny Core Linux: Создание скрипта в /opt/bootlocal.sh

🔥 Настройка брандмауэра – ключ к безопасности вашего Linux-сервера! 🔥

#Linux #firewall #iptables #security #Gentoo #ROSA #AstraLinux #TinyCoreLinux #Безопасность #Брандмауэр

2 минуты

11 июня 2024