کتابخانه Netfilter حتی در مقدماتیترین تنظیمات نقطهی مهمی در کنترل دسترسی به سرورهایی که دسترسی بهشون خیلی راحتتر شده میتواند باشد. ابزار UFW که در سیستمهای مبتنی بر اوبونتو مدت زیادی است وجود دارد، سادهترین روشی است که برای استفاده از iptables سراغ دارم. من از این تنظیمات استفاده میکنم.
ufw logging on ufw default allow outgoing ufw default deny incoming ufw allow 80/tcp ufw allow 123 ufw allow 443/tcp ufw limit 1717/tcp ufw limit 99556/tcp ufw enable systemctl status ufw.service
دیدگاهتان را بنویسید