Проброс портов с помощью iptables

При поиске готовой информации о том как пробросить порты с помощью iptables сразу находится куча однотипных решений. Но все решения рассчитаны на то, что порты пробрасываются на шлюзе сети. Такой проброс плох тем, что на внутреннее устройство, на которое пробрасывается порт, пакет приходит с неизмененным source IP-адресом. Устройство отвечает согласно

Создание правил iptables

Когда сервер работает по правилам "всё разрешено, кроме" это конечно хорошо. Но часто все забывают добавлять те самые правила "кроме". И сервер остается не защищенным от внешних атак. А если сервер в продакшене, то он всегда должен работать по правилу "запрещено всё, кроме". Здесь разберем способ основной защиты сервера от