Configurando o iptables para bloquear todas as portas com três exceções

Navegue suas respostas
2

Eu tenho lutado com o iptables no Linux para obter a configuração correta. Basicamente, estou tentando definir regras que atendem aos seguintes objetivos:

O tráfego de entrada que faz parte de uma sessão TCP estabelecida é permitido

O tráfego de entrada nas portas WWW e SSH normais é permitido

Todas as outras portas TCP estão bloqueadas

Por alguma razão, apenas a porta SSH parece funcionar corretamente.

    
por matt 27.07.2016 / 03:45

1 resposta

3

iptables -A INPUT -m conntrack -j ACCEPT  --ctstate RELATED,ESTABLISHED
iptables -A INPUT -p tcp -m tcp -m multiport -m state --state NEW -j DROP ! --dports 22,80

As últimas regras devem ser: 

iptables -A INPUT -j DROP

Se você tiver várias placas de rede no seu PC, talvez queira especificar quais delas afetarão, caso contrário, elas afetarão TODAS elas.

Dependendo de como o restante do firewall está configurado, talvez seja necessário duplicar essas regras na cadeia FORWARD.

Estas regras devem estar no ou próximo do topo das regras, as cadeias INPUT / FORWARD são as regras que precedem a substituição destas regras.

A menos que você esteja executando uma porta do servidor da Web, o 80 não é necessário.

    
por 27.07.2016 / 04:11

Tags

Diferença efetiva entre “gem install --bindir ~ / path / to / folder” e “--user-install” em Ruby Como criar uma pasta $ RECYCLE.BIN no disco rígido externo?