iptables
Rule Builder

// визуальный конструктор правил фаервола_
iptables rule
// заполните поля ниже
// частые сценарии
🔒 разрешить SSH
🌐 разрешить HTTP
🔐 разрешить HTTPS
📡 разрешить ping
🚫 запретить всё INPUT
⛔ заблокировать IP
🔍 разрешить DNS
♻️ established/related
📝 логировать и дропать
// параметры правила
Цепочка
Протокол опционально
IP источника опционально
IP назначения опционально
Порт назначения опционально
Порт источника опционально
Интерфейс in опционально
Интерфейс out опционально
Комментарий опционально
Log prefix только для LOG
// состояние соединения
NEW
ESTABLISHED
RELATED
INVALID
// действие
ACCEPT
DROP
REJECT
LOG
// сохранённые правила
нет сохранённых правил
// справочник
-Aдобавить правило в конец цепочки
-Iвставить правило в начало
-pпротокол (tcp/udp/icmp)
-sIP/CIDR источника
-dIP/CIDR назначения
--dportпорт назначения
--sportпорт источника
-i / -oвходящий / исходящий интерфейс
-m stateмодуль состояния соединения
-jцель (ACCEPT/DROP/REJECT/LOG)
ACCEPTразрешить пакет
DROPотбросить без ответа
REJECTотклонить с уведомлением
LOGзаписать в syslog