iptalbes для apache сервера - PullRequest
Новая
       12

iptalbes для apache сервера

0 голосов
/ 04 марта 2020

У меня есть Linux сервер apache2 (Ubuntu 18.04.4 LTS), и я хотел бы его защитить, но мой iptables запрещает соединение ... Apache2 слушает только 443 порт прослушивания и доменное имя перенаправляется на мой сервер.

Я очень мало знаю о iptables и брандмауэре Linux, поэтому я скопировал справа налево на inte rnet, но не смог решить мою проблему.

Помогите мне, пожалуйста.

Мои iptables: 

#!/bin/bash

iptables-restore < /etc/iptables.test.rules

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m conntrack ! --ctstate INVALID -j ACCEPT

iptables -I INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport https -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport mysql -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 443 -j ACCEPT

iptables -A INPUT -p udp -i eth0 --dport ssh -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport https -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport mysql -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 443 -j ACCEPT

iptables -A INPUT -p udp -i eth0 --dport www -j DROP
iptables -A INPUT -p tcp -i eth0 --dport www -j DROP
iptables -A INPUT -p udp -i eth0 --dport 80 -j DROP
iptables -A INPUT -p tcp -i eth0 --dport 80 -j DROP
iptables -A INPUT -p udp -i eth0 --dport http -j DROP
iptables -A INPUT -p tcp -i eth0 --dport http -j DROP

iptables -A INPUT -p tcp -m tcp --sport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --dport 5938 -m state --state NEW -j ACCEPT

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP

exit 0```
...