Basic iptables para um servidor web: SSL Tomcat, postgres, ssh e é isso

# Block incoming on eth0
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8443 -j ACCEPT

# Block incoming on eth1
iptables -A INPUT -i eth1 -p tcp --dport 5432 -j ACCEPT

# Block everything by default
iptables -j INPUT -i eth0 -j DROP
iptables -j INPUT -i eth1 -j DROP

# NAT
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443

Nota: Eu fiz o que você disse, mas você pode querer permitir todos os pacotes icmp, às vezes eles são úteis.

Nota 2: Eu assumo que "servidor postgres" é o mesmo host.

Depois de colocar essas regras em vigor, você precisa colocar uma regra que salta para REJECT ou DROP, ou é necessário alterar a política padrão da cadeia ( -P ).

experimente o programa linux ufw, isso torna a configuração do iptables muito mais fácil

Precisamos saber o que você já tem.

E não vamos escrever essas regras para você. Se você quiser que alguém escreva regras de iptables para você, contrate um consultor.

Então, vamos ver o que você já tem.

Se este é o CentOS, como eu acho que você está sugerindo, você pode nos mostrar / etc / sysconfig / iptables, ou a saída de ambos

iptables -L -vn

e

iptables -L -vn -t nat

Experimente este site para uma configuração de inicialização limpa: link

iptables -P INPUT DROP # drop will be default policy
iptables -i eth0 -A INPUT -p tcp --dport 22 -j ACCEPT # ssh
iptables -i eth0 -A INPUT -p tcp --dport 443 -j ACCEPT # delete this if prerouting works
iptables -i eth0 -A INPUT -p tcp --dport 8443 -j ACCEPT # 8443
iptables -i eth0 -A INPUT -p icmp --icmp-type 8 -j ACCEPT # ping
iptables -i eth1 -A INPUT -j ACCEPT # all from eth1

#route port 443 to 8443 from eth0

iptables -t nat -i eth0 -A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443