Изучение iptables: этот пример Slicehost полезен?

При подготовке к запуску первого моего веб-сайта я играл с Ubuntu Lucid Server в VM на моем компьютере WinXP. Я чередовался между учебниками / статьями Linode и Slicehost для руководства, и я пытаюсь понять раздел на iptables.

Пример Slicehost можно найти здесь . Это кажется обманчиво простым для меня. Это всего лишь вопрос блокировки всего и пробивания очень специфических отверстий. Когда все другие статьи кажутся запутанными и делают iptables похожими на огромную PITA, этот пример кажется очень простым (или, по крайней мере, кажется, что вы узнаете, что означают команды).

Этот пример подходит для производственного сервера? Действительно ли действительно сложные бит iptables действительно появляются позже?

One Solution collect form web for “Изучение iptables: этот пример Slicehost полезен?”

Зависит от ваших потребностей. iptables можно легко освоить, когда вы понимаете, как это работает.

В таблице filter есть три цепочки: INPUT , OUTPUT и FORWARD . Если вы хотите заблокировать только пакеты, входящие в ваш сервер, то цепочка INPUT – это все, что вам действительно нужно беспокоиться.

После этого он просто устанавливает соответствующие критерии для того, что вы хотите заблокировать или как хотите обрабатывать соединения. Просто помните, что когда вы читаете правила, оно основано на первом совпадении, а это означает, что если пакет соответствует правилу до того, который вы действительно хотите, он подчиняется этому первому правилу. Итак, порядок важен.

Как правило, для базовых фильтров INPUT вы найдете только несколько отверстий, пробитых для важных для вас услуг, а затем глобальный catch-all, который блокирует все остальное. Пример Slicehost дает хороший пример этого.

  • Сеть Linux Bridge со статическими IP-адресами и брандмауэром
  • Правило брандмауэра / маршрутизации в Centos для этой настройки
  • Блокировать доступ к Интернету, но не сетевой доступ для пользователя
  • Разблокировка всех портов в маршрутизаторе при использовании Linux
  • Получение услуги на виртуальной машине с приватным адресом
  • Конфигурация iptables - соединение ssh только из удаленной сети
  • Как ограничить трафик P2P / torrent на маршрутизаторе OpenWrt 10.03?
  • Почему «echo f» в случае очистки таблицы conntrack не работает на debian?
  • Interesting Posts

    Можно ли установить сеанс Socket (между сервером и клиентом) с помощью команд оболочки?

    Tails OS: синтаксис сетевой фильтрации, позволяющий I2PBrowser прослушивать на localhost: 6666, затем разрешить пользователю TorBrowser подключаться к нему

    Как установить mplayer с терминала?

    Bash: запустить команду2, если команда1 не выполнена

    использовать tar для извлечения и немедленного сжатия файлов из tarball

    Linux Mint 17: Редакторы меню не могут «перемещать» приложения «Главное меню»

    Как создать узел файла фреймбуфера?

    Как передать переменные в jsc / javascript?

    Как запустить скрипт bash при аутентификации ssh?

    Соединение PXE для загрузки на жесткий диск TFTP-сервера?

    Как просмотреть содержимое файла, который я удалил, но что процесс все еще записывает

    LDAP ACL, чтобы ограничить пользователя только чтением его собственных атрибутов

    Настройка частной зоны контейнера OpenVZ

    aptitude производит выход дважды

    Запуск make-файла приводит к «/ sbin / modprobe: неверный параметр -« l »

    Linux и Unix - лучшая ОС в мире.