Iptables - это достаточно надежный, конфигурируемый файервол для Linux-систем, поставляющийся со всеми дистрибутивами на базе ядер 2.4.х и выше. Настройка достаточно простой процесс и не займет у вас много времени.
Первое, что нужно сделать - убедиться, что в файле конфигурации /etc/sysconfig/iptables-config параметр IPTABLES_SAVE_ON_STOP="yes". Это заставит сервис iptables сохранять свою конфигурацию в файл при каждом завершении работы, чтобы не пришлось конфигурировать все повторно. Начнем с того, что создадим начальный файл конфигурации
iptables-save > /etc/sysconfig/iptables
На свежеустановленной системе файл будет иметь примерно следующее содержимое:
# Generated by iptables-save v1.4.5 on Sat Dec 5 11:46:18 2009
*filter
:INPUT ACCEPT [17:1201]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12:1341]
COMMIT
# Completed on Sat Dec 5 11:46:18 2009
*filter
:INPUT ACCEPT [17:1201]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12:1341]
COMMIT
# Completed on Sat Dec 5 11:46:18 2009
Что означает полностью прозрачный (открытый) режим работы. Никаких ограничений не задано. Здесь цепочка INPUT отвечает за фильтрацию входящего трафика, OUTPUT - исходящего.
Последние комментарии
1 день 11 часов назад
6 дней 11 часов назад
6 дней 11 часов назад
6 дней 11 часов назад
6 дней 11 часов назад
1 неделя 4 дня назад
2 недели 22 часа назад
2 недели 1 день назад
2 недели 5 дней назад
5 недель 6 дней назад