私をロックせずにリモートサーバーでiptablesを設定する

私をロックせずにリモートサーバーでiptablesを設定する

SSH経由でのみアクセスできる小さなリモートサーバーがありますが、SSHポート22を除くすべてのトラフィックをブロックしたいと思います。

初めて私がしたことは次のとおりです。

iptables -P INPUT DROP

もちろん、着信トラフィックを許可していないのでロックされています。そのため、SSHトラフィックを許可するために次のルールを追加することはできませんでした。

SSHを除くすべてのトラフィックをブロックし、SSHを介してサーバーにアクセスするにはどうすればよいですか?

答え1

まず、このルールを設定する必要があります。

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

続行するには、開いている接続を承認し、SSH接続(ここではイーサネットポート)を受け入れます。

iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

最後に、すべての接続を削除できます

iptables -P INPUT DROP

編集する

また、彼らがloopback何でもできるようにする必要があります。

iptables -I INPUT 2 -i lo -j ACCEPT 

関連情報