.. _annex: Приложение 1 ============ Настройка firewall (Iptables) ----------------------------- Утилита **iptables** - это межсетевой экран для операционных систем Linux. Настройка **iptables** производится в командной строке. С помощью правил **iptables** можно разрешать или блокировать прохождение трафика. Для выполнения настройки межсетевого экрана необходимо создать конфигурационный файл ``iptables.conf`` в папке */etc/*: :: /etc/iptables.conf Далее, необходимо скопировать в файл следующие настройки:: *filter :INPUT ACCEPT [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :FILTERS - [0:0] :DOCKER-USER - [0:0] -F INPUT -F DOCKER-USER -F FILTERS -A INPUT -i lo -j ACCEPT -A INPUT -p icmp --icmp-type any -j ACCEPT -A INPUT -j FILTERS -A DOCKER-USER -o docker0 -j FILTERS -A FILTERS -m state --state ESTABLISHED,RELATED -j ACCEPT -A FILTERS -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A FILTERS -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT -A FILTERS -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -A FILTERS -m state --state NEW -m tcp -p tcp --dport 9000 -j ACCEPT -A FILTERS -j REJECT --reject-with icmp-host-prohibited COMMIT 1. Выполнить команду :: iptables-restore -n /etc/iptables.conf 2. Создать файл :: /etc/systemd/system/iptables.service 3. Сохранить в файл :: [Unit] Description=Restore iptables firewall rules Before=network-pre.target [Service] Type=oneshot ExecStart=/sbin/iptables-restore -n /etc/iptables.conf [Install] WantedBy=multi-user.target 4. Включить **iptables**, выполнив команду: :: sudo systemctl enable --now iptables или выполнить следующие две команды: :: sudo systemctl enable iptables sudo systemctl start iptables После обновления правил в файле */etc/iptables.conf*, выполнить следующую команду: :: sudo systemctl restart iptables .. Инструкция по эксплуатации CSV-uploader .. Подключаем файл инструкции .. include:: ../../modules/csv-uploader/doc/csv_uploader_user_guide.rst