Настройка iptables

-F
-X
#Удаленный контроль SSH
-A INPUT -p tcp -i eth0 --dport 11300 -j ACCEPT
#политики по умолчанию
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
#Разрешаем хождение трафика по localhost:
-A INPUT -i lo -j ACCEPT
#Делаем защиту от Dos атак:
-A INPUT -p tcp -m tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Разрешаем пакеты по протоколам tcp\udp создающие новые подключения
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
#Разрешаем трафик для необходимых служб
-A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 12 -j ACCEPT
#Настраиваем число подключений с одного IP адреса. Спасает при некоторых видах DOS атак и брутфорса.
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 15 --hitcount 20 -j DROP
#правила защищающее наш ssh порт от брутфорса (подбора паролей роботами):
-A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set
-A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 30 --hitcount 3 -j DROP