Öncelikli olarak iptables ayarlarını resetleyerek başlıyoruz.
# iptables -F
Basit saldırılar yada port taramaları için servisimize NULL TCP paketlerini drop etmesini sağlayacak ayarları giriyoruz. Bu profesynel bir hacker dan ziyade script-kidies ler için yapılıyoer
#iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
Tcp syn-flood saldırısı için önlimimizi ekliyoruz.
#iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
XMAS ve rcon paketleri için önlemimizi alıyoruz
#iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
İlk olarak locale erişimi açıyorum
#iptables -A INPUT -i lo -j ACCEPT
Apache ye gerekli portaları açıyoruz :
#iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
SSH Servisine erişim veriyoruz
#iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT