Настройка firewall

Автор nixit, 26 марта 2012, 02:50:25

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

nixit

Пытаюсь написать firewall через iptables, получилось что-то такое:

##############################################
# chmod +x /etc/network/if-pre-up.d/firewall #
##############################################

# Первым делом очистим существующую таблицу правил:
iptables -F

# Добавляем первое правило которое позволит нам не потерять удаленный контроль на сервером
iptables -A INPUT -p tcp -i eth0 –dport 5900 -j ACCEPT

# Прописываем политики по умолчанию:
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# Разрешаем хождение трафика по localhost
iptables -A INPUT -i lo -j ACCEPT

#Делаем защиту от Dos атак:
iptables -A INPUT -p tcp -m tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT

# Пропишем правила защищаюшее наш ssh порт от брутфорса (подбора паролей роботами):
#Теперь робот после трех попыток в течении 30 секунд подобрать пароль — отваливается.
iptables -A INPUT -p tcp –syn –dport 5900 -m recent –name radiator –set
iptables -A INPUT -p tcp –syn –dport 5900 -m recent –name radiator –update –seconds 30 –hitcount 3 -j DROP

#############INPUT цепочка#########################
#Разрешаем трафик для необходимых служб
# FTP
iptables -A INPUT -i eth0 -p tcp –dport 6001 -j ACCEPT

# SAMBA
iptables -A INPUT -i eth0 -p tcp –dport 445,135 -j ACCEPT
###################################################

#Разрешаем пинг(DROP - запретить)
iptables -A INPUT -i eth0 -p icmp –icmp-type 8 -j ACCEPT


Казалось бы, порты по открывал, от меня трафик должен ходить, но, когда запускаю сею поделку, пропадает вся сеть. Подскажите, в чём косяк?..