Eu quero esse comportamento:
Todos os computadores externos só podem se vincular às portas 22 (ssh), 80 (http) e 443 (https) do meu servidor.
No entanto, todos os aplicativos de localhost podem se vincular a qualquer porta que desejarem.
Eu pesquisei e foi isso que eu criei:
iptables -A INPUT -p tcp -m tcp -m multiport ! --dports 22,80,443 -j DROP
Ele faz o que eu quero, mas também bloqueia todos os aplicativos locais. O que devo alterar para ativar aplicativos de host local vinculados a qualquer porta?
E como posso tornar a regra permanente?
Obrigado!
As regras são correspondidas em ordem. Faça um para permitir o localhost à frente do que negar.
iptables -A ENTRADA -p tcp -s localhost -m tcp -m multiporta! --dports 22,80,443 -j ACCEPT
iptables -A ENTRADA -p tcp -m tcp -m multiporta! --desportos 22,80,443 -j DROP
Leia aqui como salvá-los, dependendo do seu sistema operacional. link