iptables
Отображать все действующие правила лучше с детализацией и нумерацией строк, Ключ —line-numbers нумерует строки, -L выводит список правил всех цепочек, -v отвечает за детализацию вывода, -n выводит IP-адреса и номера портов в числовом формате:
iptables --line-numbers -L -v -nУдалить 4 правило в цепочке INPUT:
iptables -D INPUT 4Сброс всех правил, создаем файл, делаем его исполняемым и редактируем:
touch /etc/iptables.reset && chmod +x /etc/iptables.reset && vi /etc/iptables.reset!/bin/bash
colGreen="\033[32m"
resetCol="\033[0m"
echo -n "Flushing firewall rules and changing default policy to ACCEPT…"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo -e "$colGreen Done! $resetCol"Ставим утилиту
apt install iptables-persistentТеперь для сохранения текущих настроек достаточно ввести команду:
service netfilter-persistent saveВернуться к последним сохраненным правилам:
iptables-restore < /etc/iptables/rules.v4Писать в лог, например событие DROP INPUT, записи пишутся в файл /var/log/syslog:
iptables -A INPUT -p tcp --dport 80 -j DROPiptables -A INPUT -p tcp --dport 80 -j LOG --log-prefix "ACCESS RESTRICTED: "Заблокировать адрес:
iptables -A INPUT -s 10.10.10.1 -j DROPРазрешить адрес:
iptables -A INPUT -s 10.10.10.1 -j ACCEPTОткрыть порты:
iptables -A INPUT -p tcp -m multiport --dports 22,80 -j ACCEPTто же самое в две строки:
iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 80 -j ACCEPT