Enviado em 03/08/2019 - 18:25h
Olá, preciso de uma ajuda com o iptables.
PORTAS LIBERADAS:
TeamSpeak
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A OUTPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A OUTPUT -p udp --sport 9987 -j ACCEPT
iptables -A FORWARD -p udp --sport 9987 -j ACCEPT
iptables -A FORWARD -p udp --dport 9987 -j ACCEPT
TeamSpeak SSH
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 10011 -j ACCEPT
iptables -A FORWARD -p tcp --sport 10011 -j ACCEPT
iptables -A FORWARD -p tcp --dport 10011 -j ACCEPT
TeamSpeak Files
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 30033 -j ACCEPT
iptables -A FORWARD -p tcp --sport 30033 -j ACCEPT
iptables -A FORWARD -p tcp --dport 30033 -j ACCEPT
Sites
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
Proxy
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A FORWARD -p tcp --sport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
SinusBot
iptables -A INPUT -p tcp --dport 8087 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8087 -j ACCEPT
iptables -A INPUT -p tcp --sport 8087 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8087 -j ACCEPT
iptables -A FORWARD -p tcp --sport 8087 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8087 -j ACCEPT
SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A FORWARD -p tcp --sport 22 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
Bloqueia os ataques de flood mais comuns
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
Bloquea todos os acessos não listado
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves