Depois de adicionar a regra drop all a IPtables, meu terminal SSH demora uma eternidade para carregar, muitas vezes respondendo com erro sudo: unable to resolve host foo.bar.domain: Connection timed out , mas logo depois da renderização a mensagem de erro geralmente responde com o prompt que solicitei. Meus pings para o servidor são consistentes. Estou executando o SSH na porta 2222.
IPTables:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -j DROP
A reconfiguração do meu IPTables como abaixo resolveu o problema. (Sugestões tiradas de este guia .)
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT