Bloqueia todas as portas, exceto SSH / HTTP em ipchains e iptables

Question

Bloqueia todas as portas, exceto SSH / HTTP em ipchains e iptables

Navegue suas respostas

#1 resposta do (8 votos)
#2 resposta do (5 votos)

2

Como posso bloquear todas as portas, exceto

ssh (porta 22)
link

usando iptables e iphains?

iptables firewall linux port blocking

por quack quixote 15.06.2010 / 16:35

2 respostas

Tags iptables firewall linux port blocking

Como posso renomear arquivos no Linux? Linux em um Comuter p3

score 8 · Answer 1

Ipchains são antigos e eu não recomendo

script simples

#!/bin/bash
IPTABLES=/sbin/iptables

#start and flush
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
$IPTABLES -P FORWARD DROP
$IPTABLES -P INPUT   DROP
$IPTABLES -P OUTPUT  ACCEPT

#SSH traffic
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
#HTTP traffic
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT

#loopback
iptables -A INPUT -i lo -p all -j ACCEPT

score 5 · Answer 2

Qual distribuição do Linux? Você pode estar melhor usando um firewall de nível superior como o ufw:

Como root / sudo:

ufw default deny
ufw allow ssh
ufw allow http
ufw enable