NetFilter – IPTABLES

situazione di partenza: tutte le policy sono ACCEPT.

inserisco le le regole manualmente, verifico con iptables -vnL, poi le salvo in un file con il comando iptables-save:

# inserisco le policy di base: tutto chiuso
iptables -P INPUT DROP
iptables -P FORWARD DROP
# lasciamo libero il traffico di loopback
iptables -A INPUT -i lo -j ACCEPT
# consento il traffico richiesto da noi:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -vnL
iptables-save > iptables.rules.up

ora le connessioni dall’esterno sono chiuse: bisogna aprire le porte dei servizi che ci interessano.

Continua a leggere “NetFilter – IPTABLES”