Jak skonfigurować IPTables, aby zezwalało tylko na SSH i nie pozwalało na żaden inny ruch przychodzący ani wychodzący ?
Jakieś środki ostrożności, które ktoś może polecić?
Mam serwer, który moim zdaniem został pomyślnie migrowany z GoDaddy i uważam, że nie jest już używany.
Ale chcę się upewnić tylko dlatego, że ... nigdy nie wiadomo. :)
Pamiętaj, że jest to wirtualny serwer dedykowany od GoDaddy ... To oznacza brak kopii zapasowej i praktycznie brak wsparcia.
--state RELATED
zgodnie z ostatnią regułą jest niepotrzebny;--state ESTABLISHED
wystarczy. Możesz także zezwolić na ruch DNS i prawdopodobnie powinieneś zezwolić na wszystko w interfejsie sprzężenia zwrotnego, w przeciwnym razie różne rzeczy mogą zachowywać się bardzo dziwnie.Coś takiego:
źródło
-i lo
nie-s lo
; znowu,ESTABLISHED
jest to potrzebne tylko w przepisach państwowych i prawdopodobnie powinno--sport 22
tam też być. Dlaczego wszyscy tak chętnie pozwalająRELATED
?RELATED
: Jest to przydatne do dopasowywania rzeczy, które nie są TCP, takich jak odpowiedzi ping i odpowiedzi DNS. Przynajmniej tak zawsze zakładałem.