Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- # очищаем правила цепочек
- iptables -F
- # Разрешаем уже установленные соединения
- iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
- # Запрещаем весь входящий трафик по дефолтку
- iptables -P INPUT DROP
- # Разрешаем весь исходящий трафик по дефолту
- iptables -P OUTPUT ACCEPT
- # Разрешаем траффик на локалхост
- iptables -A INPUT --in-interface lo -j ACCEPT
- # Разрешаем траффик c 192.168.1.2 на наш 80-й порт по tcp
- iptables -A INPUT --src 192.168.1.2 --protocol tcp --destination-port 80 -j ACCEPT
- # Чтобы скинуть всё на дефолт
- iptables -P INPUT ACCEPT
- iptables -F
Add Comment
Please, Sign In to add comment
