Firewall *nix: iptables, ipfw, pf etc... - [444] :: В помощь системному администратору

#xxx.xxx.xxx.xxx - Внешний IP сервера

# eth0 - внешний интерфейс(на внешку)

# eth1 - внутрений интерфейс(в локалку)

# На сервере стоит Squid3(раздача интернета юзерам) и Почтовый сервер Postfix

# IP адрес сервера в локалке - 192.155.153.2 маска 255.255.252.0 порт 8042(который надо пробросить наружу)

#локальная сеть 192.155.152.0/255.255.252.0

#

# Generated by iptables-save v1.6.0 on Sat Nov 25 20:41:01 2017
*nat

REROUTING ACCEPT [169:12875]
:INPUT ACCEPT [68:3356]

UTPUT ACCEPT [21:1282]

OSTROUTING ACCEPT [21:1282]
-A PREROUTING -s 192.155.152.0/22 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 8042 -j DNAT --to-destination 192.155.153.2
-A POSTROUTING -s 192.155.152.0/22 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
COMMIT
# Completed on Sat Nov 25 20:41:01 2017
# Generated by iptables-save v1.6.0 on Sat Nov 25 20:41:01 2017
*filter
:INPUT DROP [127:11972]
:FORWARD DROP [0:0]

UTPUT ACCEPT [2185:1222914]
:f2b-dovecot - [0:0]
:f2b-nginx - [0:0]
:f2b-postfix - [0:0]
:f2b-roundcube - [0:0]
:f2b-sshd - [0:0]
:f2b-sshd-ddos - [0:0]
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j f2b-roundcube
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j f2b-postfix
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j f2b-dovecot
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j f2b-postfix
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j f2b-nginx
-A INPUT -p tcp -m multiport --dports 219 -j f2b-sshd-ddos
-A INPUT -p tcp -m multiport --dports 219 -j f2b-sshd
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j f2b-roundcube
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j f2b-postfix
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j f2b-dovecot
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j f2b-postfix
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j f2b-nginx
-A INPUT -p tcp -m multiport --dports 219 -j f2b-sshd-ddos
-A INPUT -p tcp -m multiport --dports 219 -j f2b-sshd
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -s 192.155.152.0/22 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 219 -j ACCEPT #порт ssh
-A INPUT -s 192.155.152.0/22 -p tcp -m multiport --ports 3128 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8042 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i eth1 -o eth0 -s 192.155.152.0/22 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -d 192.155.152.0/22 -j ACCEPT
-A f2b-dovecot -j RETURN
-A f2b-dovecot -j RETURN
-A f2b-nginx -j RETURN
-A f2b-nginx -j RETURN
-A f2b-postfix -j RETURN
-A f2b-postfix -j RETURN
-A f2b-postfix -j RETURN
-A f2b-postfix -j RETURN
-A f2b-roundcube -j RETURN
-A f2b-roundcube -j RETURN
-A f2b-sshd -j RETURN
-A f2b-sshd -j RETURN
-A f2b-sshd-ddos -j RETURN
-A f2b-sshd-ddos -j RETURN
COMMIT
# Completed on Sat Nov 25 20:41:01 2017

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
На первую страницу • к этому сообщению • к последнему сообщению