Blog

iptables

iptables starten en stoppen

Je kan iptables starten, stoppen of herstarten met de volgende commando's:

# service iptables start
# service iptables stop
# service iptables restart
iptables status controleren
# service iptables status

iptables starten tijdens boot process

Met chkconfig wordt de iptables service gestart tijdens het booten van de machine:

# chkconfig iptables on

Voor een overzicht van services:

# chkconfig --list

Voor een overzicht van actieve firewall regels:

# iptables -L -v
iptables wijzigingen

Exporteren van de actieve regels:

iptables-save > firewall-config

Wijzigen van de regels:

nano firewall-config
voorbeelden

In alle voorbeelden dient x.x.x.x te worden vervangen door het gewenste IP-adres.

De standaard is interface eth0 echter, op mijn VPS omgeving is dit echter venet0. Zie ifconfig.

# DEFAULT POLICY (Deze staat standaard op ACCEPT, letop: dit weigert alle toegang, uitzonderingen moeten worden toegevoegd!)
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP

PING


-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
-A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT


PING (uitgaand)


-A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
-A INPUT -p icmp --icmp-type echo-reply -j ACCEPT


Toegang weigeren van één bepaald IP-adres:


-A INPUT -s x.x.x.x -j DROP


Toegang weigeren van IP-bereik:


-A INPUT -m iprange --src-range x.x.x.x-x.x.x.x -j DROP


Toegang weigeren van een IP-adres uit een bepaald subnet:


-A INPUT -s x.x.x.x/24 -j DROP


SSH


-A INPUT -i eth0 -p tcp -s x.x.x.x --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT


SSH (uitgaand)


-A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT


SSH (uitgaand)


-A OUTPUT -o eth0 -p tcp -d x.x.x.x/24 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT


FTP


-A INPUT -i eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT


FTP (Active)


-A INPUT -i eth0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT


FTP (Passive)


-A INPUT -i eth0 -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT


HTTP


-A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT


HTTP (uitgaand)


-A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT


HTTPS


-A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT


HTTPS (uitgaand)


-A OUTPUT -o eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT


Remote MySQL connectie


-A INPUT -i eth0 -p tcp -s x.x.x.x --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT


SMTP


-A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT


IMAP en IMAP2


-A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT


IMAPS


-A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --sport 993 -m state --state ESTABLISHED -j ACCEPT


POP3


-A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --sport 110 -m state --state ESTABLISHED -j ACCEPT


POP3S


-A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp --sport 995 -m state --state ESTABLISHED -j ACCEPT

iptables wijzigingen opslaan

Overschijven van de actieve regels:

iptables-restore < firewall-config

service iptables save
File Transfer Protocol en Plesk VPS

Op mijn VPS omgeving is de module ip_conntrack_ftp niet geladen in de kernel, daarom kan ik deze niet toevoegen in /etc/sysconfig/iptables-config:

IPTABLES_MODULES="ip_conntrack_ftp"

Download: iptables.sh

Meer informatie: HowTos/Network/IPTables - CentOS Wiki | 42.9. IPTables

Categorieën
Plesk UNIX
Tags
iptables firewall chkconfig
Zoeken
Uitgelichte artikelen
  1. 07 april, 2022
    Hide Email
  2. 07 maart, 2022
    Geo Distance
  3. 06 december, 2021
    Certified Laravel Developer
  4. 04 juni, 2016
    International Bank Account Number (IBAN) Validator
  5. 01 december, 2012
    Convert English or French notation to decimal
Recente artikelen
  1. 25 oktober, 2024
    Failed to read FastCGI header
  2. 14 september, 2024
    ModSecurity: Output filter: Response body too large (over limit of 1048576, total not specified).
  3. 14 september, 2024
    Target class [Tightenco\Ziggy\BladeRouteGenerator] does not exist.
  4. 20 maart, 2024
    -bash: mail: opdracht niet gevonden
  5. 24 juli, 2023
    Laravel Horizon - Undefined variable $cssFile
Categorieën
  1. Algemeen 21
  2. C, C++ en C# 3
  3. CentOS 4
  4. Composer 12
  5. Crypto 1
  6. Cryptografie 4
  7. CSS 16
  8. Elasticsearch 2
  9. Exact Online 1
  10. Films en Series 2
  11. Fotografie 2
  12. Git 11
  13. JAVA 1
  14. JavaScript 38
  15. Laravel 46
  16. Lua 3
  17. macOS 25
  18. MAMP 18
  19. MongoDB 3
  20. MySQL 46
  21. Photoshop 4
  22. PHP 129
  23. PhpStorm 6
  24. Plesk 10
  25. Redis 5
  26. Smarty 8
  27. Sociale Media 7
  28. Telefonie 1
  29. UNIX 82
  30. Webschrijven 10
  31. Windows 5
  32. World of Warcraft 3
  33. XHTML 27
  34. YouTube 19
Archief
  1. 2024
  2. 2023
  3. 2022
  4. 2021
  5. 2020
  6. 2019
  7. 2018
  8. 2017
  9. 2016
  10. 2014
  11. 2013
  12. 2012
  13. 2011
  14. 2010