Como permitir somente acesso ssh e internet com o iptables?

Navegue suas respostas
0

Eu quero permitir apenas o acesso à Internet (é útil para atualização) e o ssh no meu servidor. Eu encontrei este conjunto de regras: 

  sudo iptables -P INPUT DROP
  sudo iptables -P OUTPUT DROP
  sudo iptables -A INPUT -i lo -j ACCEPT
  sudo iptables -A INPUT -p tcp -m tcp --dport [port number] -j ACCEPT
  sudo iptables -A OUTPUT -o lo -j ACCEPT
  sudo iptables -A OUTPUT -p tcp --sport [port number] -m state --state ESTABLISHED -j ACCEPT
  sudo service iptables save
  sudo netfilter-persistent reload

Isso está funcionando bem, mas não consigo atualizar meu sistema nem acessar a Internet. Quais regras devo adicionar para permitir a conexão com a Internet de saída?

    
por dmx 30.04.2017 / 11:03

1 resposta

4

Vamos começar

Excluir regras e cadeias atuais 

sudo iptables --flush
sudo iptables --delete-chain

permitir loopback 

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

largar ICMP 

sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
sudo iptables -A OUTPUT -p icmp -j DROP

permite conexões estabelecidas 

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

permitir SSH 

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

políticas padrão 

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

Salvar 

sudo iptables-save

É isso. Eu penso:)

    
por 2707974 30.04.2017 / 14:04
Como “terminar” um comando no terminal? Eu carreguei meu Ubuntu em uma unidade flash para o meu computador hp, mas ele não será aberto quando eu reiniciar!