{"id":1278,"date":"2012-11-01T13:47:27","date_gmt":"2012-11-01T09:47:27","guid":{"rendered":"http:\/\/saradmin.ru\/?p=1278"},"modified":"2012-11-01T13:47:27","modified_gmt":"2012-11-01T09:47:27","slug":"cheatsheet-20-%d0%bf%d1%80%d0%b8%d0%bc%d0%b5%d1%80%d0%be%d0%b2-%d0%b8%d1%81%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d0%bd%d0%b8%d1%8f-iptables-%d0%b4%d0%bb%d1%8f-%d0%b0%d0%b4%d0%bc%d0%b8","status":"publish","type":"post","link":"https:\/\/saradmin.ru\/?p=1278","title":{"rendered":"CheatSheet: 20 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f iptables \u0434\u043b\u044f \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432"},"content":{"rendered":"

\"\"\u0424\u0430\u0439\u0440\u0432\u043e\u043b\u043b \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 linux \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u0442\u0441\u044f iptables (\u0434\u043b\u044f ipv4) \u0438 ip6tables (\u0434\u043b\u044f ipv6). \u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0448\u043f\u0430\u0440\u0433\u0430\u043b\u043a\u0435 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u044b \u0441\u0430\u043c\u044b\u0435 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u0435 \u0441\u043f\u043e\u0441\u043e\u0431\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f iptables \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u0445\u043e\u0447\u0435\u0442 \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0441\u0432\u043e\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u043e\u0442 \u0432\u0437\u043b\u043e\u043c\u0449\u0438\u043a\u043e\u0432 \u0438\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435.<\/p>\n

1. \u041f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0441\u0442\u0430\u0442\u0443\u0441.<\/h2>\n

# iptables -L -n -v<\/code><\/p>\n

\u041f\u0440\u0438\u043c\u0435\u0440\u043d\u044b\u0439 \u0432\u044b\u0432\u043e\u0434 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0434\u043b\u044f \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b\u0430:<\/p>\n

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
\n pkts bytes target prot opt in out source destination
\nChain FORWARD (policy ACCEPT 0 packets, 0 bytes)
\n pkts bytes target prot opt in out source destination
\nChain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
\n pkts bytes target prot opt in out source destination<\/p><\/blockquote>\n


\n \u0414\u043b\u044f \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b\u0430:<\/p>\n

Chain INPUT (policy DROP 0 packets, 0 bytes)
\n pkts bytes target prot opt in out source destination
\n 0 0 DROP all — * * 0.0.0.0\/0 0.0.0.0\/0 state INVALID
\n 394 43586 ACCEPT all — * * 0.0.0.0\/0 0.0.0.0\/0 state RELATED,ESTABLISHED
\n 93 17292 ACCEPT all — br0 * 0.0.0.0\/0 0.0.0.0\/0
\n 1 142 ACCEPT all — lo * 0.0.0.0\/0 0.0.0.0\/0
\nChain FORWARD (policy DROP 0 packets, 0 bytes)
\n pkts bytes target prot opt in out source destination
\n 0 0 ACCEPT all — br0 br0 0.0.0.0\/0 0.0.0.0\/0
\n 0 0 DROP all — * * 0.0.0.0\/0 0.0.0.0\/0 state INVALID
\n 0 0 TCPMSS tcp — * * 0.0.0.0\/0 0.0.0.0\/0 tcp flags:0x06\/0x02 TCPMSS clamp to PMTU
\n 0 0 ACCEPT all — * * 0.0.0.0\/0 0.0.0.0\/0 state RELATED,ESTABLISHED
\n 0 0 wanin all — vlan2 * 0.0.0.0\/0 0.0.0.0\/0
\n 0 0 wanout all — * vlan2 0.0.0.0\/0 0.0.0.0\/0
\n 0 0 ACCEPT all — br0 * 0.0.0.0\/0 0.0.0.0\/0
\nChain OUTPUT (policy ACCEPT 425 packets, 113K bytes)
\n pkts bytes target prot opt in out source destination
\nChain wanin (1 references)
\n pkts bytes target prot opt in out source destination
\nChain wanout (1 references)
\n pkts bytes target prot opt in out source destination\n<\/p><\/blockquote>\n

\u0413\u0434\u0435:
\n -L : \u041f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u0440\u0430\u0432\u0438\u043b.
\n -v : \u041e\u0442\u043e\u0431\u0440\u0430\u0436\u0430\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e. \u042d\u0442\u0430 \u043e\u043f\u0446\u0438\u044f \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0438\u043c\u044f \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430, \u043e\u043f\u0446\u0438\u0438, TOS \u043c\u0430\u0441\u043a\u0438. \u0422\u0430\u043a\u0436\u0435 \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0430\u0435\u0442 \u0441\u0443\u0444\u0444\u0438\u043a\u0441\u044b ‘K’, ‘M’ or ‘G’.
\n -n : \u041e\u0442\u043e\u0431\u0440\u0430\u0436\u0430\u0442\u044c ip \u0430\u0434\u0440\u0435\u0441 \u0438 \u043f\u043e\u0440\u0442 \u0447\u0438\u0441\u043b\u0430\u043c\u0438 (\u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f DNS \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0434\u043b\u044f \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u0438\u043c\u0435\u043d. \u042d\u0442\u043e \u0443\u0441\u043a\u043e\u0440\u0438\u0442 \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435).<\/p>\n

1.1 \u041e\u0442\u043e\u0431\u0440\u0430\u0437\u0438\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u0440\u0430\u0432\u0438\u043b \u0441 \u043d\u043e\u043c\u0435\u0440\u0430\u043c\u0438 \u0441\u0442\u0440\u043e\u043a.<\/h3>\n

# iptables -n -L -v --line-numbers<\/code><\/p>\n

\u041f\u0440\u0438\u043c\u0435\u0440\u043d\u044b\u0439 \u0432\u044b\u0432\u043e\u0434:<\/p>\n

Chain INPUT (policy DROP)
\nnum target prot opt source destination
\n1 DROP all — 0.0.0.0\/0 0.0.0.0\/0 state INVALID
\n2 ACCEPT all — 0.0.0.0\/0 0.0.0.0\/0 state RELATED,ESTABLISHED
\n3 ACCEPT all — 0.0.0.0\/0 0.0.0.0\/0
\n4 ACCEPT all — 0.0.0.0\/0 0.0.0.0\/0
\nChain FORWARD (policy DROP)
\nnum target prot opt source destination
\n1 ACCEPT all — 0.0.0.0\/0 0.0.0.0\/0
\n2 DROP all — 0.0.0.0\/0 0.0.0.0\/0 state INVALID
\n3 TCPMSS tcp — 0.0.0.0\/0 0.0.0.0\/0 tcp flags:0x06\/0x02 TCPMSS clamp to PMTU
\n4 ACCEPT all — 0.0.0.0\/0 0.0.0.0\/0 state RELATED,ESTABLISHED
\n5 wanin all — 0.0.0.0\/0 0.0.0.0\/0
\n6 wanout all — 0.0.0.0\/0 0.0.0.0\/0
\n7 ACCEPT all — 0.0.0.0\/0 0.0.0.0\/0
\nChain OUTPUT (policy ACCEPT)
\nnum target prot opt source destination
\nChain wanin (1 references)
\nnum target prot opt source destination
\nChain wanout (1 references)
\nnum target prot opt source destination<\/p><\/blockquote>\n

\u0412\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043d\u043e\u043c\u0435\u0440\u0430 \u0441\u0442\u0440\u043e\u043a \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c \u043d\u043e\u0432\u044b\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430.<\/p>\n

1.2 \u041e\u0442\u043e\u0431\u0440\u0430\u0437\u0438\u0442\u044c INPUT \u0438\u043b\u0438 OUTPUT \u0446\u0435\u043f\u043e\u0447\u043a\u0438 \u043f\u0440\u0430\u0432\u0438\u043b.<\/h3>\n

# iptables -L INPUT -n -v
\n# iptables -L OUTPUT -n -v --line-numbers
\n<\/code><\/p>\n

2. \u041e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \/ \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \/ \u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b.<\/h2>\n

\u0421\u0438\u043b\u0430\u043c\u0438 \u0441\u0430\u043c\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b:
\n# service iptables stop
\n# service iptables start
\n# service iptables restart
\n<\/code>
\n \u041c\u043e\u0436\u043d\u043e \u0442\u0430\u043a\u0436\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u044b iptables \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b \u0438 \u0443\u0434\u0430\u043b\u0438\u0442\u044c \u0432\u0441\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430:
\n# iptables -F
\n# iptables -X
\n# iptables -t nat -F
\n# iptables -t nat -X
\n# iptables -t mangle -F
\n# iptables -t mangle -X
\n# iptables -P INPUT ACCEPT
\n# iptables -P OUTPUT ACCEPT
\n# iptables -P FORWARD ACCEPT<\/code><\/p>\n

\u0413\u0434\u0435:
\n -F : \u0423\u0434\u0430\u043b\u0438\u0442\u044c (flush) \u0432\u0441\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430.
\n -X : \u0423\u0434\u0430\u043b\u0438\u0442\u044c \u0446\u0435\u043f\u043e\u0447\u043a\u0443.
\n -t table_name : \u0412\u044b\u0431\u0440\u0430\u0442\u044c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 (nat \u0438\u043b\u0438 mangle) \u0438 \u0443\u0434\u0430\u043b\u0438\u0442\u044c \u0432\u0441\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430.
\n -P : \u0412\u044b\u0431\u0440\u0430\u0442\u044c \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e (\u0442\u0430\u043a\u0438\u0435, \u043a\u0430\u043a DROP, REJECT, \u0438\u043b\u0438 ACCEPT).<\/p>\n

3. \u0423\u0434\u0430\u043b\u0438\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b\u0430.<\/h2>\n

\u0427\u0442\u043e\u0431\u044b \u043e\u0442\u043e\u0431\u0440\u0430\u0437\u0438\u0442\u044c \u043d\u043e\u043c\u0435\u0440 \u0441\u0442\u0440\u043e\u043a\u0438 \u0441 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u043c\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u043c\u0438:
\n# iptables -L INPUT -n --line-numbers
\n# iptables -L OUTPUT -n --line-numbers
\n# iptables -L OUTPUT -n --line-numbers | less
\n# iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1
\n<\/code>
\n \u041f\u043e\u043b\u0443\u0447\u0438\u043c \u0441\u043f\u0438\u0441\u043e\u043a ip \u0430\u0434\u0440\u0435\u0441\u043e\u0432. \u041f\u0440\u043e\u0441\u0442\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u043d\u043e\u043c\u0435\u0440 \u0441\u043b\u0435\u0432\u0430 \u0438 \u0443\u0434\u0430\u043b\u0438\u043c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443. \u041a \u043f\u0440\u0438\u043c\u0435\u0440\u0443 \u0434\u043b\u044f \u043d\u043e\u043c\u0435\u0440\u0430 3:
\n# iptables -D INPUT 3<\/code><\/p>\n

\u0418\u043b\u0438 \u043d\u0430\u0439\u0434\u0435\u043c ip \u0430\u0434\u0440\u0435\u0441 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430 (202.54.1.1) \u0438 \u0443\u0434\u0430\u043b\u0438\u043c \u0438\u0437 \u043f\u0440\u0430\u0432\u0438\u043b\u0430:
\n# iptables -D INPUT -s 202.54.1.1 -j DROP<\/code><\/p>\n

\u0413\u0434\u0435:
\n -D : \u0423\u0434\u0430\u043b\u0438\u0442\u044c \u043e\u0434\u043d\u043e \u0438\u043b\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0430\u0432\u0438\u043b \u0438\u0437 \u0446\u0435\u043f\u043e\u0447\u043a\u0438.<\/p>\n

4. \u0414\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0432 \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b.<\/h2>\n

\u0427\u0442\u043e\u0431\u044b \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043e\u0434\u043d\u043e \u0438\u043b\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0430\u0432\u0438\u043b \u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0443, \u0434\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043e\u0442\u043e\u0431\u0440\u0430\u0437\u0438\u043c \u0441\u043f\u0438\u0441\u043e\u043a \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043d\u043e\u043c\u0435\u0440\u043e\u0432 \u0441\u0442\u0440\u043e\u043a:
\n# iptables -L INPUT -n --line-numbers<\/code><\/p>\n

\u041f\u0440\u0438\u043c\u0435\u0440\u043d\u044b\u0439 \u0432\u044b\u0432\u043e\u0434:<\/p>\n

Chain INPUT (policy DROP)
\nnum target prot opt source destination
\n1 DROP all — 202.54.1.1 0.0.0.0\/0
\n2 ACCEPT all — 0.0.0.0\/0 0.0.0.0\/0 state NEW,ESTABLISHED\n<\/p><\/blockquote>\n

\u0427\u0442\u043e\u0431\u044b \u0432\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u043c\u0435\u0436\u0434\u0443 1 \u0438 2 \u0441\u0442\u0440\u043e\u043a\u043e\u0439:
\n# iptables -I INPUT 2 -s 202.54.1.2 -j DROP<\/code><\/p>\n

\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u043e\u0431\u043d\u043e\u0432\u0438\u043b\u043e\u0441\u044c \u043b\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u043e:
\n# iptables -L INPUT -n --line-numbers<\/code><\/p>\n

\u0412\u044b\u0432\u043e\u0434 \u0441\u0442\u0430\u043d\u0435\u0442 \u0442\u0430\u043a\u0438\u043c:<\/p>\n

Chain INPUT (policy DROP)
\nnum target prot opt source destination
\n1 DROP all — 202.54.1.1 0.0.0.0\/0
\n2 DROP all — 202.54.1.2 0.0.0.0\/0
\n3 ACCEPT all — 0.0.0.0\/0 0.0.0.0\/0 state NEW,ESTABLISHED\n<\/p><\/blockquote>\n

5. \u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b\u0430.<\/h2>\n

\u0421\u0438\u043b\u0430\u043c\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b:
\n# service iptables save<\/code><\/p>\n

\u0427\u0435\u0440\u0435\u0437 iptables-save:
\n# iptables-save > \/root\/my.active.firewall.rules
\n# cat \/root\/my.active.firewall.rules
\n<\/code><\/p>\n

6. \u0412\u043e\u0441\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u0430.<\/h2>\n

\u0421\u0438\u043b\u0430\u043c\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b:
\n# service iptables restart
\n<\/code>
\n \u0427\u0435\u0440\u0435\u0437 iptables-restore
\n# iptables-restore < \/root\/my.active.firewall.rules\n<\/code><\/p>\n

7. \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e.<\/h2>\n

\u0427\u0442\u043e\u0431\u044b \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0442\u044c \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a:
\n# iptables -P INPUT DROP
\n# iptables -P OUTPUT DROP
\n# iptables -P FORWARD DROP
\n# iptables -L -v -n
\n<\/code><\/p>\n

7.1 \u0411\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f.<\/h3>\n

\u0427\u0442\u043e\u0431\u044b \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b, \u043d\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0439 \u0442\u0440\u0430\u0444\u0438\u043a:
\n# iptables -P INPUT DROP
\n# iptables -P FORWARD DROP
\n# iptables -P OUTPUT ACCEPT
\n# iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
\n# iptables -L -v -n
\n<\/code><\/p>\n

8. \u0421\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0442\u044c \u0430\u0434\u0440\u0435\u0441\u0430 \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439 \u0432 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0439 \u0441\u0435\u0442\u0438.<\/h2>\n

# iptables -A INPUT -i eth1 -s 192.168.0.0\/24 -j DROP
\n# iptables -A INPUT -i eth1 -s 10.0.0.0\/8 -j DROP<\/code><\/p>\n

9. \u0411\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0430 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u043e\u0433\u043e ip \u0430\u0434\u0440\u0435\u0441\u0430.<\/h2>\n

\u0427\u0442\u043e\u0431\u044b \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0430\u0434\u0440\u0435\u0441 \u0432\u0437\u043b\u043e\u043c\u0449\u0438\u043a\u0430 1.2.3.4:
\n# iptables -A INPUT -s 1.2.3.4 -j DROP
\n# iptables -A INPUT -s 192.168.0.0\/24 -j DROP
\n<\/code><\/p>\n

10. \u0417\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043f\u043e\u0440\u0442\u0430.<\/h2>\n

\u0427\u0442\u043e\u0431\u044b \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043f\u043e\u0440\u0442\u0430 80:
\n# iptables -A INPUT -p tcp --dport 80 -j DROP
\n# iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP
\n<\/code>
\n \u0427\u0442\u043e\u0431\u044b \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0437\u0430\u043f\u0440\u043e\u0441 \u043f\u043e\u0440\u0442\u0430 80 \u0441 \u0430\u0434\u0440\u0435\u0441\u0430 1.2.3.4r:
\n# iptables -A INPUT -p tcp -s 1.2.3.4 --dport 80 -j DROP
\n# iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0\/24 --dport 80 -j DROP
\n<\/code><\/p>\n

11. \u0417\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043d\u0430 \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0439 ip \u0430\u0434\u0440\u0435\u0441.<\/h2>\n

\u0427\u0442\u043e\u0431\u044b \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u0434\u043e\u043c\u0435\u043d, \u0443\u0437\u043d\u0430\u0435\u043c \u0435\u0433\u043e \u0430\u0434\u0440\u0435\u0441:
\n# host -t a www.facebook.com<\/code><\/p>\n

\u0412\u044b\u0432\u043e\u0434:<\/p>\n

www.facebook.com has address 69.171.228.40\n<\/p><\/blockquote>\n

\u041d\u0430\u0439\u0434\u0435\u043c CIDR \u0434\u043b\u044f 69.171.228.40:
\n# whois 69.171.228.40 | grep CIDR<\/code><\/p>\n

\u0412\u044b\u0432\u043e\u0434:<\/p>\n

CIDR: 69.171.224.0\/19\n<\/p><\/blockquote>\n

\u0417\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f \u043d\u0430 69.171.224.0\/19:
\n# iptables -A OUTPUT -p tcp -d 69.171.224.0\/19 -j DROP
\n<\/code>
\n \u0422\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043e\u043c\u0435\u043d \u0434\u043b\u044f \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438:
\n# iptables -A OUTPUT -p tcp -d www.facebook.com -j DROP
\n# iptables -A OUTPUT -p tcp -d facebook.com -j DROP
\n<\/code><\/p>\n

12. \u0417\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0441\u043e\u0431\u044b\u0442\u0438\u0435 \u0438 \u0441\u0431\u0440\u043e\u0441\u0438\u0442\u044c.<\/h2>\n

\u0427\u0442\u043e\u0431\u044b \u0437\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0432 \u0436\u0443\u0440\u043d\u0430\u043b \u0434\u0432\u0438\u0436\u0435\u043d\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043f\u0435\u0440\u0435\u0434 \u0441\u0431\u0440\u043e\u0441\u043e\u043c, \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u043e:
\n# iptables -A INPUT -i eth1 -s 10.0.0.0\/8 -j LOG --log-prefix \"IP_SPOOF A: \"
\n# iptables -A INPUT -i eth1 -s 10.0.0.0\/8 -j DROP
\n<\/code>
\n \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0436\u0443\u0440\u043d\u0430\u043b (\u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \/var\/log\/messages):
\n# tail -f \/var\/log\/messages
\n# grep --color 'IP SPOOF' \/var\/log\/messages
\n<\/code><\/p>\n

13. \u0417\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0441\u043e\u0431\u044b\u0442\u0438\u0435 \u0438 \u0441\u0431\u0440\u043e\u0441\u0438\u0442\u044c (\u0441 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435\u043c \u043d\u0430 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0437\u0430\u043f\u0438\u0441\u0435\u0439).<\/h2>\n

\u0427\u0442\u043e\u0431\u044b \u043d\u0435 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0440\u0430\u0437\u0434\u0435\u043b \/ \u0440\u0430\u0437\u0434\u0443\u0442\u044b\u043c \u0436\u0443\u0440\u043d\u0430\u043b\u043e\u043c, \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u043c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0437\u0430\u043f\u0438\u0441\u0435\u0439 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e -m.\u041a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0447\u0442\u043e\u0431\u044b \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u043a\u0430\u0436\u0434\u044b\u0435 5 \u043c\u0438\u043d\u0443\u0442 \u043c\u0430\u043a\u0441\u0438\u043c\u0443\u043c 7 \u0441\u0442\u0440\u043e\u043a:
\n# iptables -A INPUT -i eth1 -s 10.0.0.0\/8 -m limit --limit 5\/m --limit-burst 7 -j LOG --log-prefix \"IP_SPOOF A: \"
\n# iptables -A INPUT -i eth1 -s 10.0.0.0\/8 -j DROP
\n<\/code><\/p>\n

14. \u0421\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0442\u044c \u0438\u043b\u0438 \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u0441 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0445 mac \u0430\u0434\u0440\u0435\u0441\u043e\u0432.<\/h2>\n

# iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP
\n## *\u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f TCP port # 8080 \u0441 mac \u0430\u0434\u0440\u0435\u0441\u0430 00:0F:EA:91:04:07 * ##
\n# iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source 00:0F:EA:91:04:07 -j ACCEPT
\n<\/code><\/p>\n

15. \u0420\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0438\u043b\u0438 \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u0442\u044c ICMP Ping \u0437\u0430\u043f\u0440\u043e\u0441\u044b.<\/h2>\n

\u0427\u0442\u043e\u0431\u044b \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u0442\u044c:
\n# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
\n# iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP
\n<\/code>
\n \u0420\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0434\u043b\u044f \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439 \/ \u0445\u043e\u0441\u0442\u043e\u0432:
\n# iptables -A INPUT -s 192.168.1.0\/24 -p icmp --icmp-type echo-request -j ACCEPT<\/code><\/p>\n

\u0420\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0430\u0441\u0442\u044c ICMP \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432:
\n### ** \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0434\u043b\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u044b \u0432 DROP ** ###
\n# iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
\n# iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
\n# iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
\n## ** \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u043c \u043e\u0442\u0432\u0435\u0447\u0430\u0442\u044c \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441 ** ##
\n# iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
\n<\/code><\/p>\n

16. \u041e\u0442\u043a\u0440\u044b\u0442\u044c \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d \u043f\u043e\u0440\u0442\u043e\u0432.<\/h2>\n

# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 7000:7010 -j ACCEPT
\n<\/code><\/p>\n

17. \u041e\u0442\u043a\u0440\u044b\u0442\u044c \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d \u0430\u0434\u0440\u0435\u0441\u043e\u0432.<\/h2>\n

## \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a \u043f\u043e\u0440\u0442\u0443 80 (Apache) \u0435\u0441\u043b\u0438 \u0430\u0434\u0440\u0435\u0441 \u0432 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d\u0435 \u043e\u0442 192.168.1.100 \u0434\u043e 192.168.1.200 ##
\n# iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
\n## \u043f\u0440\u0438\u043c\u0435\u0440 \u0434\u043b\u044f nat ##
\n# iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.20-192.168.1.25
\n<\/code><\/p>\n

18. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b\u0430.<\/h2>\n

\u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430 iptables, \u0441\u0435\u0440\u0432\u0438\u0441 \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0435\u0442 \u0432\u0441\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0438 \u0432\u044b\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u043c\u043e\u0434\u0443\u043b\u0438 \u0438\u0437 \u0441\u0438\u0441\u0442\u0435\u043c\u044b. \u041e\u0442\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \/etc\/sysconfig\/iptables-config \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 \u0432 no, \u0447\u0442\u043e\u0431\u044b \u043f\u0440\u0435\u0434\u043e\u0442\u0432\u0440\u0430\u0442\u0438\u0442\u044c \u044d\u0442\u043e:
\nIPTABLES_MODULES_UNLOAD = no<\/code><\/p>\n

19. \u0417\u0430\u043a\u0440\u044b\u0442\u044c \u0438\u043b\u0438 \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u043f\u043e\u0440\u0442\u044b.<\/h2>\n

(\u0417\u0430\u043c\u0435\u043d\u0438\u0442\u044c ACCEPT \u043d\u0430 DROP, \u0447\u0442\u043e\u0431\u044b \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0440\u0442)
\n## ssh tcp port 22 ##
\niptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
\niptables -A INPUT -s 192.168.1.0\/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT<\/p>\n

## cups (printing service) udp\/tcp port 631 \u0434\u043b\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 ##
\niptables -A INPUT -s 192.168.1.0\/24 -p udp -m udp --dport 631 -j ACCEPT
\niptables -A INPUT -s 192.168.1.0\/24 -p tcp -m tcp --dport 631 -j ACCEPT<\/p>\n

## time sync via NTP \u0434\u043b\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 (udp port 123) ##
\niptables -A INPUT -s 192.168.1.0\/24 -m state --state NEW -p udp --dport 123 -j ACCEPT<\/p>\n

## tcp port 25 (smtp) ##
\niptables -A INPUT -m state --state NEW -p tcp --dport 25 -j ACCEPT<\/p>\n

# dns server ports ##
\niptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
\niptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT<\/p>\n

## http\/https (Apache) server port ##
\niptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
\niptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT<\/p>\n

## tcp port 110 (pop3) ##
\niptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT<\/p>\n

## tcp port 143 (imap) ##
\niptables -A INPUT -m state --state NEW -p tcp --dport 143 -j ACCEPT<\/p>\n

## Samba file server \u0434\u043b\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 ##
\niptables -A INPUT -s 192.168.1.0\/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT
\niptables -A INPUT -s 192.168.1.0\/24 -m state --state NEW -p tcp --dport 138 -j ACCEPT
\niptables -A INPUT -s 192.168.1.0\/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
\niptables -A INPUT -s 192.168.1.0\/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT<\/p>\n

## proxy server \u0434\u043b\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 ##
\niptables -A INPUT -s 192.168.1.0\/24 -m state --state NEW -p tcp --dport 3128 -j ACCEPT<\/p>\n

## mysql server \u0434\u043b\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 ##
\niptables -I INPUT -p tcp --dport 3306 -j ACCEPT
\n<\/code><\/p>\n

20. \u041e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0442\u044c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u044b\u0445 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0434\u043b\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0430\u0434\u0440\u0435\u0441\u0430.<\/h2>\n

\u0414\u043b\u044f \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f connlimit \u043c\u043e\u0434\u0443\u043b\u044c. \u0427\u0442\u043e\u0431\u044b \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e 3 ssh \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u043d\u0430 \u043e\u0434\u043d\u043e\u0433\u043e \u043a\u043b\u0438\u0435\u043d\u0442\u0430:
\n# iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT<\/code><\/p>\n

\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 HTTP \u0434\u043e 20:
\n# iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP<\/code><\/p>\n

\u0413\u0434\u0435:
\n --connlimit-above 3 : \u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u0447\u0442\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0435\u0441\u043b\u0438 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 \u043f\u0440\u0435\u0432\u044b\u0448\u0430\u0435\u0442 3.
\n --connlimit-mask 24 : \u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043c\u0430\u0441\u043a\u0443 \u0441\u0435\u0442\u0438.<\/p>\n

\u041f\u043e\u043c\u043e\u0449\u044c \u043f\u043e iptables.<\/h2>\n

\u0414\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u043f\u043e\u043c\u043e\u0449\u0438 \u043f\u043e iptables, \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f man:
\n$ man iptables<\/code><\/p>\n

\u0418\u043b\u0438 \u043a\u0440\u0430\u0442\u043a\u043e\u0439 \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u043e\u0439 \u043f\u043e\u043c\u043e\u0449\u0438:
\n# iptables -h<\/code><\/p>\n

\u0427\u0442\u043e\u0431\u044b \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043f\u043e\u043c\u043e\u0449\u044c \u043f\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c \u0438 \u0446\u0435\u043b\u044f\u043c:
\n# iptables -j DROP -h<\/code><\/p>\n

\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

\u0424\u0430\u0439\u0440\u0432\u043e\u043b\u043b \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 linux \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u0442\u0441\u044f iptables (\u0434\u043b\u044f ipv4) \u0438 ip6tables (\u0434\u043b\u044f ipv6). \u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0448\u043f\u0430\u0440\u0433\u0430\u043b\u043a\u0435 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u044b \u0441\u0430\u043c\u044b\u0435 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u0435 \u0441\u043f\u043e\u0441\u043e\u0431\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f iptables \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u0445\u043e\u0447\u0435\u0442 \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0441\u0432\u043e\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u043e\u0442 \u0432\u0437\u043b\u043e\u043c\u0449\u0438\u043a\u043e\u0432 \u0438\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435. 1. \u041f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0441\u0442\u0430\u0442\u0443\u0441. # iptables -L -n -v \u041f\u0440\u0438\u043c\u0435\u0440\u043d\u044b\u0439 \u0432\u044b\u0432\u043e\u0434 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0434\u043b\u044f \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043b\u0430: Chain INPUT (policy ACCEPT 0 packets, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[26,20],"tags":[176,148,27,589,28,21,49,43,23,177],"class_list":["post-1278","post","type-post","status-publish","format-standard","hentry","category-linux","category-20","tag-cheatsheet","tag-console","tag-iptables","tag-linux","tag-ubuntu","tag-21","tag-49","tag-43","tag-23","tag-177"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p2HrGV-kC","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/saradmin.ru\/index.php?rest_route=\/wp\/v2\/posts\/1278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/saradmin.ru\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/saradmin.ru\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/saradmin.ru\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/saradmin.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1278"}],"version-history":[{"count":9,"href":"https:\/\/saradmin.ru\/index.php?rest_route=\/wp\/v2\/posts\/1278\/revisions"}],"predecessor-version":[{"id":1287,"href":"https:\/\/saradmin.ru\/index.php?rest_route=\/wp\/v2\/posts\/1278\/revisions\/1287"}],"wp:attachment":[{"href":"https:\/\/saradmin.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/saradmin.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/saradmin.ru\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}