Защита...

por

Новичок
Пользователь
12 Дек 2012
17
2
3
28
Взял скрипт rc.local...

Код:
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Not shared.
# Автор не гарантирует 100% защиту.
# Автор не несет ответственности, если Вас взломают.
# После измненеий, внесенных Вами, автор не несет ни какой ответственности за работоспособность данной защиты.
# By Гений.
 
 
 
 
# Установленные соединения разрешены
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
 
 
 
# Разрешение локального трафика
iptables -A INPUT -i lo -j ACCEPT
 
 
 
 
# Ограничение порта ssh и ftp
iptables -A INPUT -p tcp -s Ваш IP --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j REJECT
iptables -A INPUT -p tcp -s Ваш IP --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j REJECT
iptables -A INPUT -p tcp -s Ваш IP --dport 23 -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j REJECT
 
 
 
 
# Ограничение порта IWeb, если порт не стандартный, изменить 8080 на свой
iptables -A INPUT -p tcp -s Ваш IP --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 45511 -j REJECT
 
 
 
 
# Ограничение порта протокола SSL (phpnyadmin, если используется данный протокол)
iptables -A INPUT -p tcp Ваш IP --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j REJECT
 
 
 
 
# Ограничение порта сервера баз данных
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j REJECT
 
 
 
 
# Ограничение порта авторизации
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 29200 -j ACCEPT
iptables -A INPUT -p tcp --dport 29200 -j REJECT
 
 
 
 
# Запрещенные для соединения адреса на игровой порт сервера
 
 
 
 
iptables -A INPUT -p tcp -s 188.186.219.192 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 94.100.191.203 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 82.145.210.158 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 46.159.204.184 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 94.77.184.84 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 94.100.191.202 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 94.100.191.201 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 94.100.191.204 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 95.135.152.193 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 213.227.217.240 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 89.204.31.55 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 95.57.153.38 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 94.255.85.66 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 93.157.47.1 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 212.12.25.147 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 93.127.94.132 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 77.121.60.54 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 188.186.194.118 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 46.29.119.161 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 212.26.247.13 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 95.135.254.164 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 195.60.174.90 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 188.186.219.192 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 94.100.191.203 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 2.94.145.76 --dport 29000 -j REJECT
iptables -A INPUT -p tcp -s 31.29.134.155 --dport 29000 -j REJECT
 
 
 
 
# Разрешение игрового порта сервера
iptables -A INPUT -p tcp --dport 29000 -j ACCEPT
 
 
 
 
# Запрещенные для соединения адреса на web-сервер
iptables -A INPUT -p tcp -s 46.29.119.161 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 46.29.117.53 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 188.186.219.192 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 94.100.191.203 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 82.145.210.158 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 46.159.204.184 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 94.77.184.84 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 94.100.191.202 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 94.100.191.201 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 94.100.191.204 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 95.135.152.193 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 213.227.217.240 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 89.204.31.55 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 95.57.153.38 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 94.255.85.66 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 93.157.47.1 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 212.12.25.147 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 93.127.94.132 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 77.121.60.54 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 188.186.194.118 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 46.29.119.161 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 212.26.247.13 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 95.135.254.164 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 195.60.174.90 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 188.186.219.192 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 94.100.191.203 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 2.94.145.76 --dport 80 -j REJECT
iptables -A INPUT -p tcp -s 31.29.134.155 --dport 80 -j REJECT
 
 
 
 
# Разрешение порта web-сервера
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 
 
 
 
# Ниже правила настраиваются пользователем под свой тип
# Ограничение количества запросов к порту web-сервера в минуту 10 запросов
iptables -A INPUT -p tcp --dport 80 -m recent --name web --update --seconds 10 --hitcount 10 -j REJECT
iptables -A INPUT -p tcp --dport 80 -m recent --name web --set -j ACCEPT
 
 
 
 
# Ограничение количество запросов к серверу авторизации в 30 секунд 5 запросов
iptables -A INPUT -p tcp --dport 8080 -m recent --name auth --update --seconds 30 --hitcount 5 - REJECT
iptables -A INPUT -p tcp --dport 29200 -m recent --name auth --set -j ACCEPT
#iptables -A INPUT -p udp --dport 29200 -m recent --name auth --update --seconds 30 --hitcount 5 - REJECT
#iptables -A INPUT -p udp --dport 29200 -m recent --name auth --set -j ACCEPT
 
 
 
 
# Ограничение количества запросов к игровому порту сервера в минуту 50 запросов
iptables -A INPUT -p tcp --dport 29000 -m recent --name game --update --seconds 60 --hitcount 50 - REJECT
iptables -A INPUT -p tcp --dport 29000 -m recent --name game --set -j ACCEPT
#iptables -A INPUT -p udp --dport 29000 -m recent --name game --update --seconds 60 --hitcount 50 - REJECT
#iptables -A INPUT -p udp --dport 29000 -m recent --name game --set -j ACCEPT
 
 
 
 
# Закрытие всего остального
iptables -P INPUT REJECT
 
 
 
 
exit 0

вставил свой ип Сделал reboot и все равно по ип к айвебу не работает ограничение ...Даже к портам ограниечение не работает
Помогите пожалуйста:c
 

Juzilkree

Злостный отаку
Команда форума
Администратор
29 Ноя 2012
1.940
731
158
37
www.dyndev.ru
Сначала нужно очистить все правила. Как удалить все правила можно прочесть в гугле. Это просто, там всего несколько команд.

Теперь пробуй добавить в свой rc.local эти правила. Не забудь прописать свой ип. Забудешь прописать, будет печально.
Код:
iptables -A INPUT -i lo -j ACCEPT
# Порт 53 и 5353 ДНС сервера.
iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 5353 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 
# Ограничение порта ssh и ftp И IWEB
iptables -A INPUT -p tcp -m tcp -m multiport -s ВАШИП -j ACCEPT --dports 21,22,8080
 
# Разрешение игрового порта сервера И ВЕБ СЕРВЕРА
iptables -A INPUT -p tcp -m tcp -m multiport -j ACCEPT --dports 29000,80
 
iptables -A INPUT -j DROP

Если нужно что то ещё то выдергивай из тех 'правил'.
 
Последнее редактирование:

por

Новичок
Пользователь
12 Дек 2012
17
2
3
28
Сначала нужно очистить все правила. Как удалить все правила можно прочесть в гугле. Это просто, там всего несколько команд.

Теперь пробуй добавить в свой rc.local эти правила. Не забудь прописать свой ип. Забудешь прописать, будет печально.
Код:
-A INPUT -i lo -j ACCEPT
# Порт 53 и 5353 ДНС сервера.
iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 5353 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 
# Ограничение порта ssh и ftp И IWEB
iptables -A INPUT -p tcp -m tcp -m multiport -s ВАШИП -j ACCEPT --dports 21,22,8080
 
# Разрешение игрового порта сервера И ВЕБ СЕРВЕРА
iptables -A INPUT -p tcp -m tcp -m multiport -j ACCEPT --dports 29000,80
 
iptables -A INPUT -j DROP

Если нужно что то ещё то выдергивай из тех 'правил'.
Можете мне сами скинуть готовый rc.local?Сори просто я нуб в этом и не знаю как добавить:c
 

Juzilkree

Злостный отаку
Команда форума
Администратор
29 Ноя 2012
1.940
731
158
37
www.dyndev.ru
Не забудь вписать ИП.
[DOUBLEPOST=1423848455][/DOUBLEPOST]После того как сделаешь, можешь отписать в личку ип сервера и я скажу тебе работают ли у тебя правила.
 

Вложения

  • rc.rar
    704 байт · Просмотры: 39

Timko

Новичок
Пользователь
27 Мар 2013
10
3
3
40
iptables -L - показывает уже существующие правила!
iptables -F - сбрасывает все правила!

также можно сбросить правило с определённым номером.
юзай это http://www.calculate-linux.org/main/ru/iptables и да будет тебе счастье. Там всё разжевали как раз для нубов.

Тема хоть и старая, но пригодится очередным.
 

Пользователи онлайн

Сейчас на форуме нет ни одного пользователя.

Последние ресурсы

Статистика форума

Темы
3.838
Сообщения
21.197
Пользователи
7.601
Новый пользователь
hkuno