É fantástico que você esteja interessado no iptables.
Como você pode ver, no entanto, há uma curva de aprendizado.
O básico é
Todos os serviços escutam nas portas. Uma analogia seria um complexo de apartamentos, suas portas são análogas ao número de apartamentos.
Portas comuns são
FTP - 21
SSH - 22
Apache - HTTP 80; HTTPS 443
Você pode obter uma lista completa de portas de uma pesquisa do Google ou de / etc / services
Isso pode ajudar também
link
De lá, insira iptables. Como firewall, o iptables é uma maneira de limitar o acesso.
Basicamente você tem 3 opções amplas.
-
Servidores públicos, ou seja, o apache. Aqui, você permitirá todo o tráfego e a lista negra de IP de mau desempenho (spammers)
-
Servidores privados, ou seja, ssh. Aqui você negará todas as conexões autorizadas de tráfego e listas brancas.
-
Limite. Você pode permitir ping, mas apenas a uma determinada taxa.
Se você é novo no iptables, você pode querer começar com o ufw. O ufw é um front end de linha de comando para o iptables e é mais fácil de aprender. A sintaxe é muito parecida com o iptables, então é fácil fazer a transição de ufw para iptables.
Veja:
Essa informação deve começar. Se você tiver um problema, sinta-se à vontade para fazer uma pergunta mais específica.
Eu também tenho uma página introdutória ao iptables se você quiser. Eu tenho mantido isso ao longo dos anos com o feedback de pessoas novas no iptables, espero que ajude.
link