Главная » Легкая настройка iptables с помощью Arno-iptables-firewall
Легкая настройка iptables с помощью Arno-iptables-firewall
В Debian есть пакет iptables практически готовый firewall, но у него есть небольшой недостаток — сложность в настройке. Что бы не мучатся можно поставить пакет Arno-iptables-firewall, который сильно облегчит нам жизнь. Arno-iptables-firewall Устанавливаем apt-get install arno-iptables-firewall Во время установки будет много вопросов, примерный вариант ответов: Do you want to manage the firewall setup with debconf? yes External network interfaces: eth0 Is DHCP used on external interfaces? no Open external TCP-ports: указываем порты TCP через пробел, например 21 22 25 80 443 Open external UDP-ports: указываем порты UDP через пробел, например 21 22 25 80 443 Should the machine be pingable from the outside world? yes Ошиблись!? Вторая попытка dpkg-reconfigure arno-iptables-firewall Или ручками подправить /etc/arno-iptables-firewall/debconf.cfg Так же если нужно добавить или убавить пару портов, легче конечно подправить файл конфигурации /etc/arno-iptables-firewall/debconf.cfg Перезапуск /etc/init.d/arno-iptables-firewall restart Для справки по используемым портам: port 21 — FTP port 22 — SSH port 25 — SMTP port 53 — DNS port 80 — HTTP port 443 — SSL Полный список портов с тем, что частенько на них работает можно найти в википедии «Список портов TCP и UDP». |
