Jump to content
Sign in to follow this  
handler

Фаервол для веб-сервера в интернет

Recommended Posts

Здравствуйте!

По роду своей деятельности пытаюсь администрировать сервер в локальной сети с выходом в интернет.

Теперь у меня возникла задача обеспечить работу веб-сервера в сети интернет со статическим внешним адресом.

Некоторые ньюансы работы с фаерволом в локальной сети мне известны, а вот насчет работы с внешним миром у меня опыта ноль.

Потому прошу Вашего совета в написании фаервола.

iptables -A INPUT -i $EXT_IF -p tcp -dport 80 -j ACCEPT

iptables -A INPUT -i $EXT_IF -j DROP

iptables -A OUTPUT -o $EXT_IF -p tcp -dport 80 -j ACCEPT

iptables -A OUTPUT -o $EXT_IF -p tcp -j DROP

Полагаю, этих правил достаточно для доступа к серверу извне?

Кроме этих правил я напишу правиля для доступа локальных приложений в интернет, и, возможно, форвардинг для нескольких машин изнутри.

Меня интересует вопрос по поводу отказоустойчивости фаервола в случае атак извне:

возможно, необходимо добавить правила в цепочку инпут, ограничивающие число запросов с одного ип?

Заранее благодарен. Алексей. Днепр.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...