個人用ネットワークの外部から自分のサーバーへのアクセスをブロックする必要があります。
私のサーバーからプライベートネットワークへのpingを許可し、プライベートネットワークのpingに応答するだけです。
しかし、私が設定したルールでは、pingがブロックされ、サーバーがプライベートネットワークのpingに応答しないため、機能しません。
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j REJECT
iptables -A OUTPUT -p icmp --icmp-type 8 -s 192.168.1.0/24 -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j REJECT
答え1
REJECTの代わりにDROPを試してください。
チェーンには、どのルールとも一致しないパケットに何が起こるべきかを示すポリシーがあります。最終ルールの代わりにそれを使用してください。
INPUTチェーンでのみ言及し、トラフィックが双方向に流れるため、これらのルールはSSHが機能しないようにします。
カーネルの接続追跡機能は十分であるため、入力と出力の両方で「-m state --state ESTABLISHED、RELATED -j ACCEPT」ルールを使用することをお勧めします。その後、新しいルールを追加するときに接続を開始した人だけを考慮してください。