Как создать свои iptables правила?

В начало  Назад  Далее
1.Загрузить сервер в режиме "Удалённого помощника".
2.Дождаться окончательной загрузки ideco, должно появиться приглашение на вход в локальное меню с вводом пароля
3.Перейти в свободную консоль <Alt+F7> набрать слово login, затем root и затем временный пароль, который вы указали при загрузке в режиме уд. помощника
4.Разрешить доступ:

 

chattr -i -R /usr/local/ics/bin
chmod u+w /usr/local/ics/bin/ics_tune.sh

 

(вторая команда необходима только в том случае если файл не удается сохранить после внесенных изменений)

5.Запустить редактор файла:

 

mcedit /usr/local/ics/bin/ics_tune.sh

 

6.Записать в файл (Пример для запрета множественного доступа к FTP-серверу провайдера с адресом 1.2.3.4 ):

 

#!/bin/bash

if [ "$1" = "firewall_custom.sh" ]; then
/sbin/iptables -I fw_custom_forward -p tcp -d 1.2.3.4 --dport 21 \
-m connlimit --connlimit-above 1 --connlimit-mask 32 \
-j REJECT --reject-with tcp-reset
fi

true

 

7.Сохранить файл, выйти из редактора.
8.Выйти из режима root'а и отключиться от консоли: <Ctrl+d>, затем перйти обратно в первую консоль: <Alt+F1>
9.Сделать мягкую перезагрузку, либо в веб-интерфейсе перезагрузить Firewall.