Минимальный набор правил для IPTABLES

#Разрешаем принимать соединения.
iptables -A INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

#Натим порт
iptables -t nat -A PREROUTING -p tcp --dport 13389 -j DNAT --to-destination 192.168.100.100:3389



#Разрешаем весь трафик на loopback  интерфейсе
iptables -A INPUT -i lo -j ACCEPT

#разрешаем ходить на SSH только с адреса xxx.xxx.xxx.xxx
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 81.23.157.117 -p tcp --dport 22 -j ACCEPT

#Запрещаем udp соединения на порт 111, необязательно,  т.к. следующее правило запрещает все что не разрешено
iptables -A INPUT -p udp --dport 111 -j DROP
#Маскарадим трафик
iptables -t nat -A POSTROUTING -s '192.168.16.0/24' -o enp0s31f6 -j MASQUERADE

#Запрещаем все что явно не разрешено
iptables -P INPUT DROP
#Сохраняем правила
iptables-save > /etc/iptables.rules

#Разрешаем форвардинг между интерфейсами
echo 1 > /proc/sys/net/ipv4/ip_forward

#Редактируем файл интерфейса, чтобы не слетало при перезагрузке
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables-restore < /etc/iptables.rules

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *