IPTables Template
UNIX / Linux - General UNIX
Tuesday, 25 May 2010 17:03

Below is a basic template for setting up IPTables on a Linux box :

Create LOGDROP CHAIN. Add LOG and DROP to chain.
iptables -N LOGDROP
iptables -A LOGDROP -j LOG --log-level 6
iptables -A LOGDROP -j DROP

Create input and output policies
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP

Add inbound rules
iptables -A INPUT  -m state --state ESTABLISHED,RELATED                 -j ACCEPT
iptables -A INPUT -p icmp                 --icmp-type echo-request     -j ACCEPT
iptables -A INPUT -p tcp                 --dport ssh             -j ACCEPT
iptables -A INPUT -j LOGDROP

Add outbound rules
iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED                 -j ACCEPT
iptables -A OUTPUT -p icmp                 --icmp-type echo-request    -j ACCEPT
iptables -A OUTPUT -p tcp                 --dport 443             -j ACCEPT
iptables -A OUTPUT -p tcp                 --dport 80             -j ACCEPT
iptables -A OUTPUT -p udp                 --dport 53             -j ACCEPT
iptables -A OUTPUT -p udp     -d [syslog server ip]    --dport 514             -j ACCEPT
iptables -A OUTPUT -o lo                                -j ACCEPT
iptables -A OUTPUT -j LOGDROP
   
Save Config
iptables-save


Related Articles
 
We have 51 guests online