IPTABLES для веб-сервера
Добавлено: 2010-10-20 5:26:54
OS:CentOS4
хотел спросить кто какой оптимальный вариант использует для IPTABLES?
интересует apache, mysql, bind9
вот я нашел http://lists.altlinux.org/pipermail/sys ... 21305.html
это нормально? только нужно подправить под свои нужны...
но вот есть:
я так понимаю что айпи сервера тут 123.45.67.89
а что такое 192.168.1.3 и 192.168.1.0/24?
...но у меня стоит bind с Master и Slave, то я должен разрешить только для входа?
есть ли какой-то конфиг именно для одного VPS?
хотел спросить кто какой оптимальный вариант использует для IPTABLES?
интересует apache, mysql, bind9
вот я нашел http://lists.altlinux.org/pipermail/sys ... 21305.html
это нормально? только нужно подправить под свои нужны...
но вот есть:
Код: Выделить всё
#Разрешить общение между серверами
$IPTABLES -t filter -A INPUT -i eth1 -p udp --src 0/0 --sport 53 --dst
123.45.67.89 --dport 53 -j ACCEPT
$IPTABLES -t filter -A OUTPUT -o eth1 -p udp --src 123.45.67.89
--sport 53 --dst 0/0 --dport 53 -j ACCEPT
################################################################################
###
# Разрешить входящие запросы на локальный DNS-сервер с указанного узла (порт 53)
################################################################################
###
#Разрешить обращение клиентов к серверу
$IPTABLES -t filter -A INPUT -i eth0 -p udp --src 192.168.1.0/24
--sport $UNPRIVPORTS --dst 192.168.1.3 --dport 53 -j ACCEPT
$IPTABLES -t filter -A OUTPUT -o eth0 -p udp --src 192.168.1.3 --sport
53 --dst 192.168.1.0/24 --dport $UNPRIVPORTS -j ACCEPTа что такое 192.168.1.3 и 192.168.1.0/24?
...но у меня стоит bind с Master и Slave, то я должен разрешить только для входа?
есть ли какой-то конфиг именно для одного VPS?