Como posso bloquear todas as portas, exceto 22,80,443, para todo o tráfego de entrada, exceto o localhost?

1

Eu quero esse comportamento:

Todos os computadores externos só podem se vincular às portas 22 (ssh), 80 (http) e 443 (https) do meu servidor.

No entanto, todos os aplicativos de localhost podem se vincular a qualquer porta que desejarem.

Eu pesquisei e foi isso que eu criei:

iptables -A INPUT -p tcp -m tcp -m multiport ! --dports 22,80,443 -j DROP

Ele faz o que eu quero, mas também bloqueia todos os aplicativos locais. O que devo alterar para ativar aplicativos de host local vinculados a qualquer porta?

E como posso tornar a regra permanente?

Obrigado!

    
por PedroD 02.04.2018 / 13:47

1 resposta

1

As regras são correspondidas em ordem. Faça um para permitir o localhost à frente do que negar.

iptables -A ENTRADA -p tcp -s localhost -m tcp -m multiporta! --dports 22,80,443 -j ACCEPT

iptables -A ENTRADA -p tcp -m tcp -m multiporta! --desportos 22,80,443 -j DROP

Leia aqui como salvá-los, dependendo do seu sistema operacional. link

    
por 02.04.2018 / 17:38