wiki:technical:firewall
Это старая версия документа!
Установка и настройка firewall на Linux
Для установки firewall зайдите по ssh на сервер с правами root
- Скачайте установочный скрипт и установите firewall
# Получение установочного скрипта и установка firewall wget -O /tmp/fw.sh chast.in/fw.sh && sh /tmp/fw.sh
- Скрипт устанавливается по умолчанию в /usr/local/fguard
- Для настойки открытых портов откройте файл /usr/local/fguard/conf.fguard
- Укажите список нужных открытых портов сервера в строках open_tcp для TCP и open_udp для UDP
# Изменение списка открытых портов firewall nano /usr/local/fguard/conf.fguard # Укажите список нужных открытых портов сервера в строках open_tcp для TCP и open_udp для UDP # open TCP ports open_tcp="21 22 25 53 80 110 143 443 465 587 993 995 1500" # open UDP ports open_udp="53 953"
Выполните bash /usr/local/fguard/fguard для применения изменений в iptables
bash /usr/local/fguard/fguard
Для просмотра состояния firewall используйте ключ -l
/usr/local/fguard/fguard -l
Вызов справки /usr/local/fguard/fguard -h
# Справка по FGuard /usr/local/fguard/fguard -h # FGuard 0.0.2 Beta # VPS-server.ru edition :o) Usage: fguard [OPTION...] -h |--help .......................... Show this help message -l |--list .......................... List IPs chains -v |--version ....................... Show FGuard version :o) -b IP.addr |--ban IP.address ........ Ban (disable) IP or subnet -u IP.addr |--unban IP.address ...... Unban (enable) IP or subnet -a IP.addr |--allow IP.address ...... Add IP or subnet in allowed (trusted) list -d IP.addr |--disallow IP.address ... Remove IP or subnet from allowed (trusted) list
Для блокировки (ban) IP выполните: /usr/local/fguard/fguard -b <IP_address>
/usr/local/fguard/fguard -b 9.9.9.9
wiki/technical/firewall.1456134501.txt.gz · Последнее изменение: 2017/04/07 22:45 (внешнее изменение)