Виндузятник я, поэтому и вопросы такие.
Любите вы линуксоиды создавать себе проблемы со всякими телнетами и SSH.
Мне проще один раз в консоли сделать, чем разбираться во всех этих мордах и т.п. Механизм во всех линуксах один и тот же, команды опять же одинаковые (ведь iptables никто не отменял). А вот в гуях каждый кулик норовит сделать все по-своему. Тут галку не поставил, здесь чего-то не так прописал.
Один раз освоив это дело вы в любом линуксе сможете это повторить (с небольшими нюансами).
Команды знать надо хорошенько. Нет времени разбираться.
На крайний случай никто локально подойти к серверу не запрещает.
Да там команд-то, раз два и всё :)
iptables -A/-D INPUT/OUTPUT/FORWARD -p (tcp/udp) -s (источник) -d (назначение) --sport (порт источника) --dport (порт назначения) -j ACCEPT/DROPВот типичный шаблон. Каждое правило с новой строчки загоняете в скрипт и кладете в папку.
Тут правда я не указал политики прохождения пакетов по умолчанию, но это тоже делается несложно:
iptables -P INPUT/OUTPUT/FORWARD DROP/ACCEPTДля натирования или каких других хитрых манипуляций потребуется немного дополнить первый шаблон.
iptables -F (FORWARD/INPUT/OUTPUT)Этот шаблон очищает таблицу правил в соответствующей цепочке, причем, если цепочка не задана (iptables -F), то происходит очистка правил таблицы filter с сохранением уже установленных соединений.
-A -- добавить правило в таблицу фаерволла
-D -- удалить правило из таблицы
INPUT, OUTPUT, FORWARD -- цепочки прохождения и применения правил в фаерволле (
таблица)
ACCEPT - разрешить прохождение пакетов с заданными условиями
DROP - отбросить (не пропускать) пакет с заданными условиями
Параметры в скобках не являются обязательными (все сразу). Из первого шаблона, кстати, получается шаблон политик по умолчанию (ни одного параметра не указывается, только цепочка), только вместо добавить/удалить появляется параметр P (policy - политика) или F (flush - очистить).
Для расширения кругозора посмотрите
здесь с главы 3. Тут в самом её начале приводятся примеры прохождения пакетов от локальных процессов (на сервере) во внешнюю сеть, а также транзитные пакеты (режим шлюза/роутера).
И эти правила будут работать практически в любом дистрибутиве, зачастую разве что местораположение этого скрипта может быть разное.
