| | 43 | {{{ |
| | 44 | iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT |
| | 45 | }}} |
| | 46 | |
| | 47 | Reguła przedstawiona powyżej wykorzystuje rozszerzenie ''state'' do filtrowania ruch przychodzącego na podstawie stanu połączenia. Zgodnie z tą regułą akceptowane będą tylko pakiety z nawiązanym juz połączeniem (ESTABLISHED) i należace do danego połączenia oraz pakiety z nawiąznym juz połączeniem ale nie wiążące się już z istniejącym połączeniem (RELATED). |
| | 48 | |
| | 49 | {{{ |
| | 50 | iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT |
| | 51 | }}} |
| | 52 | |
| | 53 | Powyższa reguła akceptuje pakiety icmp (popularny ping wysyła właśnie tego typu pakiety). Akceptowane są tylko pakiety icmp typu czyli Echo Request (żądanie echa). Jest to prośba o odpowiedź czy host jest w sieci. W odpoiedzi komputer wysyła icmp typu 0 czyli Echo Reply (zwrot echa). Brak odpowiedzi nie oznacza że hosta nie ma w sieci. Popularny komercyjny system ooperacyjny domyślnie blokuje żądanie echa. |
| | 54 | |
| | 55 | |
| | 56 | {{{ |
| | 57 | for PORT in 22 25 80 443 6000 |
| | 58 | do |
| | 59 | iptables -A INPUT -p tcp -m state --state NEW --dport $PORT -j ACCEPT |
| | 60 | done |
| | 61 | }}} |
| | 62 | |
| | 63 | Powyższy kawałek kody to pętla wpisująca do firewall'a kolejno dla poszczególnych usług reguły zezawalającę na dostęp do nich. Te usługi to: |
| | 64 | |
| | 65 | port 22 - SSH (ang. secure shell) - zdalny dostęp do systemu w trybie tekstowym |
| | 66 | |
| | 67 | port 25 - smtp (ang. Simple Mail Transfer Protocol) - protokół wykorzystywany do wysyłania poczty |
| | 68 | |
| | 69 | port 80 - http (ang. Hypertext Transfer Protocol) - popularne www, strony internetowe |
| | 70 | |
| | 71 | port 443 - https (ang. HyperText Transfer Protocol Secure) - szyfrowane www, wykorzystywane m.in. przy połączeniach z bankami |
| | 72 | |
| | 73 | port 6000 - X Window System - zdalny dostęp do systemu w trybie graficznym. |
| | 74 | |
| | 75 | |
| | 76 | |
