Regras Iptables retardam o logging via SSH

Navegue suas respostas
2

Estou tentando criar algumas regras básicas do iptables para o meu VDS: 

iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -P INPUT DROP

Eu quero bloquear qualquer tráfego de entrada, exceto para o tráfego SSH e WEB. Mas depois de aplicar as regras e reiniciar o sistema, demora 30 segundos para fazer o login via SSH, o processo de login é muito lento, mas funciona perfeitamente depois que eu me conecto.

Quais regras devo adicionar para tornar a criação mais rápida via SSH?

    
por Mr. twister 19.05.2016 / 13:30

1 resposta

2

De iptables --help : 

--numeric   -n      numeric output of addresses and ports

link

Inclua a opção -n para que não tente usar o DNS para resolver nomes para cada endereço IP, rede e porta. Então será rápido.

link

Permitir sessões estabelecidas

Podemos permitir que sessões estabelecidas recebam tráfego: 

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Se a linha acima não funcionar, você pode estar em um VPS castrado cujo provedor não disponibilizou a extensão, caso em que uma versão inferior pode ser usada como último recurso: 

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

editada porque o help.ubuntu.com oferece uma solução melhor e mais completa ignore abaixo

link

Regra para aceitar tráfego com base no tráfego existente 

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
por Frank Schrijver 19.05.2016 / 16:36
Lubuntu 16.04 - a área do applet indicador do LXPanel não funcionará Eu quero remover a partição do windows usando gparted