правила для фаервола iptables (правила для фаервола iptables которые бы закрывали все не нужные порты)

[niklinux]

нужены правила для фаервола iptables которые бы закрывали все не нужные порты, а нужные (а это ftp(21), apache(80,8080,443),mysql(3306 вроде),icecast(8000),verlihub (dc++)(411),ssh (22), conter-strike 1.6 no steam (27015,26016) были открыты но фильтровались от syn_rcv,syn flood,tcp,udp битых пакетов, а так же надо какойто фаерволл для apace (желательно конфиг с настройкой поподробней) ось alt linux server 4.0 ядро 2.6.25-std-def-alt8.M41.4 , mysql 5, apache 2, iptables 1.3.7

[IMB]

Рекомендуется к ознакомления Iptables и man 8 iptables.
Для начала:

Код: Выделить всё

iptables --policy INPUT DROP
iptables --append INPUT --match multiport --destination-ports 21,80,8080,443,3306,8000,411,22,27015,26016 --jump ACCEPT