ГлавнаяРегистрацияВходВ закладки
Меню
Категории
  • панель Kloxo
    • Статистика

    Сейчас online: 9
    Юзеров: 0
    Гостей: 9
    Protected by Copyscape Online Copyright Search
    Последние темы
    Каналы RSS
    Статьи RSS
    
    Главная » Статьи » Kloxo » панель Kloxo
    Безопасность Kloxo с IPTABLES
    Автор: admin  Раздел: панель Kloxo
    Настройка IPTABLES в Kloxo

    Это FAQ объясняет, как использовать Kloxo с IPTABLES. Для обеспечения безопасности Вашего хостинга под этой панелью. Эта информация применима к Kloxo материала настройки необходимы, но не обязательно. Напомню, ,что эта панель рассматривается под управлением CentOS 5.6.

    Делаем следующее:

    [-hide-]Для начала, нам здесь необходимо приостановить, а потом уже отключить iptables службу:

    /etc/init.d/iptables stop
    chkconfig iptables off

    Скопируйте этот код в /etc/init.d/firewall (Напоминание: отключите "перенос слов" в текстовом редакторе выполняется командой: nano -w /etc/init.d/firewall):

    Code:
    #!/bin/sh
    # firewall
    # chkconfig: 3 21 91
    # description: Starts, stops iptables firewall

    case "$1" in
    start)

    # Clear rules
    iptables -t filter -F
    iptables -t filter -X
    echo - Clear rules : [OK]

    # SSH In
    iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
    echo - SSH : [OK]

    # Don't break established connections
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    echo - established connections : [OK]

    # Block all connections by default
    iptables -t filter -P INPUT DROP
    iptables -t filter -P FORWARD DROP
    iptables -t filter -P OUTPUT DROP
    echo - Block all connections : [OK]

    # Loopback
    iptables -t filter -A INPUT -i lo -j ACCEPT
    iptables -t filter -A OUTPUT -o lo -j ACCEPT
    echo - Loopback : [OK]

    # ICMP (Ping)
    iptables -t filter -A INPUT -p icmp -j ACCEPT
    iptables -t filter -A OUTPUT -p icmp -j ACCEPT
    echo - PING : [OK]

    # DNS In/Out
    iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
    iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
    echo - DNS : [OK]

    # NTP Out
    iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
    echo - NTP : [OK]

    # FTP Out
    iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp --dport 30000:50000 -j ACCEPT
    # FTP In
    iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 30000:50000 -j ACCEPT
    iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    echo - FTP : [OK]

    # HTTP + HTTPS Out
    iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
    # HTTP + HTTPS In
    iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
    echo - HTTP/HTTPS : [OK]

    # Mail SMTP:25
    iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
    echo - SMTP : [OK]

    # Mail POP3:110
    iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
    echo - POP : [OK]

    # Mail IMAP:143
    iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
    echo - IMAP : [OK]

    # Kloxo
    iptables -t filter -A INPUT -p tcp --dport 7777:7778 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp --dport 7777:7778 -j ACCEPT
    echo - Kloxo : [OK]

    echo - Firewall [OK]
    exit 0
    ;;

    stop)
    echo "Stopping Firewall: "
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -t filter -F
    exit 0
    ;;
    *)
    echo "Usage: /etc/init.d/firewall {start|stop}"
    exit 1
    ;;
    esac

    Далее для запуска firewall (брандмауэра), выполним следующие команды:

    chmod 700 /etc/init.d/firewall
    chkconfig -–add firewall
    chkconfig -–level 2345 firewall on
    /etc/init.d/firewall start

    Если у Вас есть предпочтительный сервер, добавте на главном (master):

    iptables -t filter -A INPUT -p tcp -s SLAVE_IP --dport 7779 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp -d SLAVE_IP --dport 7779 -j ACCEPT

    Примечание: замените SLAVE_IP на IP вашего подчиненного серверы. Добавить на подчиненный (slave) сервер:

    iptables -t filter -A INPUT -p tcp -s MASTER_IP --dport 7779 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp -d MASTER_IP --dport 7779 -j ACCEPT

    Примечание: заменить MASTER_IP на IP мастер-серверы.[-hide-]
    Просмотров: 4031
    Дата: 2011-07-14 12:27:34
    Комментариев: 0
    Источник:
    Реклама
    Реклама

    Здесь может быть Ваша реклама

    190х240

    Чат
    У вас недостаточно прав для того что бы писать