SSH経由でのみアクセスできる小さなリモートサーバーがありますが、SSHポート22を除くすべてのトラフィックをブロックしたいと思います。
初めて私がしたことは次のとおりです。
iptables -P INPUT DROP
もちろん、着信トラフィックを許可していないのでロックされています。そのため、SSHトラフィックを許可するために次のルールを追加することはできませんでした。
SSHを除くすべてのトラフィックをブロックし、SSHを介してサーバーにアクセスするにはどうすればよいですか?
答え1
まず、このルールを設定する必要があります。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
続行するには、開いている接続を承認し、SSH接続(ここではイーサネットポート)を受け入れます。
iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
最後に、すべての接続を削除できます
iptables -P INPUT DROP
編集する
また、彼らがloopback
何でもできるようにする必要があります。
iptables -I INPUT 2 -i lo -j ACCEPT