Fer alveg efitr því hvað þú notar vélina í.

Fyrst þú ert með ubuntu/debian þarftu að skrifa þér init.d scriptu til að geta sett reglurnar á þegar hún bootar (mun einfaldara með redhat :P). Ég er með þannig scriptu ef þú villt.

Dæmi um iptables, er með opið fyrir ftp, ssh, http og https.


Svona er ég vanur að stilla iptables (svo er nátturlega mismundi eftri vélum hvað er leyft og hvað er ekki leyft.

Til útksýringar:
iptables -A INPUT -j DROP : Droppar allri ipput traffík nema þeirri sem er leyfði fyrir ofan.

iptables -A INPUT -i lo -j ACCEPT: Leyfir allar tenginar inn með lo (loopback). Hef komist að því að það veldur vandræðum að ekki hafa það

iptables -A INPUT -m state –state RELATED,ESTABLISED -j ACCEPT : leyfir allar tengingar með TCP statusnum RELATED og ESTABLISED. Nenni ekki að fara í heví útsk´ryingar um TCP prótókolið hérna :þ


iptables -A INPUT -p icmp -j ACCEPT : lyfir allar innkomandi tengingar á icmp prókolinu, semsagt ping. Slepptu línu ef þú villt ekki láta hana svara á ping.

iptables -A INPUT -p tcp -m tcp –dport 22 : leyfir innkomandi tenignar á port 22.

Síðan geturu skoðað reglunrar með iptables -L. Mundu að þær vistast ekki á milli reboota, þessvegna þarftu skriptuna. Með iptables-save færðu output sem samsvarar því sem þú linkaðir í. Þú getur pípað það út í skjal og notað iptables-restore til að lesa það inn.