CyberWrt + 3G + доступ из Интернета - Форум обсуждения систем "Умный дом", проектов Ардуино, OpenWRT и других DIY устройств

stD · 07.09.2014, 18:13

Не большая инструкция по портам:

Цитата:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# закрываем все соединения

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# разрешаем трафик loopback, нужен обязательно

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# разрешаем инициированные программами, системой и их дочерние соединения.

iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
#отбрасываем все пакеты без статуса.

## далее команды чтобы открыть порт Linux:
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT
# открываем порты для посещения сайтов

iptables -A INPUT -i eth0 -p tcp --dport «номер нужного входящего порта» -j ACCEPT
iptables -A OUTPUT -i eth0 -p tcp --dport «номер нужного исходящего порта» -j ACCEPT
# добавляем еще, которые нам нужны, в список открытых портов Linux

ACCEPT — разрешающие соединения
DROP — запрещающие
OUTPUT и INPUT — входящие и исходящие
eth0 — сетевой интерфейс, его номер может быть другим.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)