ポート 22 を除くすべての着信トラフィックをブロックします。

ポート 22 を除くすべての着信トラフィックをブロックします。

ポート22および/またはiptablesを介したlocalhostを除いて、debian 7 vpsですべての着信および発信トラフィックをブロックするのは良い考えですか?サーバーは外部で使用可能なアプリケーションを実行しません。

更新:次の2つのiptablesルールを追加しました。

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP

答え1

いいえ、これは良い考えではありません。

とにかくICMPパケットを追加する必要があるようです。

ステートフルファイアウォールを追加します。 22では、新しい接続と確立されたすべての接続のみが許可されるため、開いている接続とIPフラグに対するいくつかの攻撃について収集した情報を削除できます。

また、外部ファイアウォールを追加します。

答え2

はい、クローズドポリシーを使用する方が安全です。すべてのポートをブロックし、サービスが必要なときに開きます。これにより、コンピュータが攻撃に対して脆弱になります。

関連情報