/etc/sysconfig/iptables

Το αρχείο κανόνων του iptables.

Παραδείγματα

Πρόσβαση ιστού

Μετά την εγκατάσταση κάποιου εξυπηρετητή ιστού (Apache, Lighttp, κλπ) πρέπει να ανοίξετε την θύρα στην οποία «ακούει» ο εξυπηρετητής. Από προεπιλογή είναι η 80. Ο πιο κάτω κανόνας στο αρχείο /etc/sysconfig/iptables ανοίγει την πρόσβαση στη θύρα 80, ανεξάρτητα από την IP που ζητά πρόσβαση:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

Απομακρυσμένη πρόσβαση (ssh)

Για να επιτρέψετε την απομακρυσμένη πρόσβαση από οποιαδήποτε IP, μπορείτε να χρησιμοποιήσετε τον ίδιο κανόνα με το προηγούμενο παράδειγμα, αλλάζοντας απλά τον αριθμό της θύρας σε 22 (προεπιλεγμένη θύρα για το ssh). Για περισσότερη ασφάλεια, μπορείτε να περιορίσετε τις διευθύνσεις IP που θα έχουν δικαίωμα ssh στο σύστημα:

-A INPUT -m state --state NEW -m tcp -p tcp --source 192.168.0.0/16 --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j DROP

Στο πιο πάνω παράδειγμα, ο πρώτος κανόνας επιτρέπει την πρόσβαση σε οποιαδήποτε IP ξεκινά από «192.168», και την απαγορεύει σε οποιαδήποτε άλλη.

Αποτροπή αποστολής email

Αν δεν θέλετε οι χρήστες του συστήματος να στέλνουν email από το σύστημα, μπορείτε να απαγορεύσετε την έξοδο της θύρας 25:

-A OUTPUT -p tcp -m tcp --sport 25 -j DROP