Konfiguracja netfiltra
Z funus.net
Netfilter to filtr pakietów w Linuksie. Możliwości ma duże, jednak podstawowa konfiguracja, zabezpieczająca komputer przed niepowołanym dostępem, jest bardzo prosta.
Zakładając, że komputer nie pełni roli serwera, więc nie wymaga akceptowania przychodzących połączeń, można netfilter skonfigurować tak:
# Ustaw domyślna politykę: pakiety przychodzące odrzuć, wychodzące – wypuść iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # Wyczyść wszystko iptables -F iptables -X # Dopuść bez ograniczeń przychodzące pakiety lokalne iptables -A INPUT -i lo -j ACCEPT # Dopuść przychodzące z zewnątrz pakiety, pod warunkiem, że # są one związane z nawiązanym wcześniej przez nas połączeniem iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
