iptables - Grundkonfiguration
| 2023-03-28 / 2024-08-19 | ||
Kleine Basis-Konfigration mit dem sein Linux absichern kann.
*filter
###INPUT
# Loopback
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j DROP
# Ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# Alles bestehende darf bleiben ...
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# SSH
-A INPUT -p tcp --dport 22 -j ACCEPT
# Zabbix-Agent
-A INPUT -p tcp --dport 10050 -j ACCEPT
###############################################################################
###############################################################################
# Verbietet alle anderen eingehenden Verbindungen:
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT
###FORWARD
:FORWARD DROP [0:0]
###OUTPUT
:OUTPUT ACCEPT [0:0]
COMMIT