Eu tenho um VPS com uma empresa de hospedagem para acessá-lo remotamente via SSH. Estou tentando liberar todas as regras do iptables e começar do zero ... O problema é que quando eu digito # iptables INPUT DROP (como eu não quero bloquear todas as entradas e whitelist) então o PuTTY cai e eu não consigo conectar.
Como posso fazer isso sem ser inicializado pelo CentOS quando digito esse comando?
Ou há outra maneira de fazer isso?
Obrigado
Você precisa garantir que as conexões existentes permaneçam abertas quando você adicionar essa regra.
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
Em seguida, adicione sua lista de permissões abaixo disso e, finalmente, adicione uma linha suspensa ao END da cadeia INPUT
-A INPUT -j DROP
Uma boa leitura / tutorial para você começar seria:
aqui
O Iptables trabalha no primeiro jogo e você terá que colocar o seu catch no DROP no final da sua lista.
Dê uma olhada no arquivo /etc/sysconfig/iptables . Em um sistema CentOS, ele geralmente tem uma configuração básica que permite que você faça ssh na caixa e pouco mais - seria um bom ponto de partida.
Se você estiver trabalhando remotamente, sugiro que use uma ferramenta como o firehol.
Firehol é um front-end do iptables / netfilter. Inclui código para verificar se você não está trancado. Você usa o comando firehol try , ele iniciará um novo conjunto de regras e, em seguida, solicitará que você digite commit. Se você não se comprometer dentro de 30 segundos, vai assumir que você quebrou alguma coisa e reverter para o antigo conjunto de regras.
Eu compro escrevendo um script que coloque algumas coisas na lista de permissões e depois abandone tudo. Portanto, primeiro faça as regras da lista de permissões e, em seguida, anexe a instrução drop ao final da cadeia.
Escreva um script 'cron' e adicione as regras para o iptables para permitir que você acesse e configure-o para executá-lo 5/10 min após você liberar o comando. Dessa forma, você voltará a ganhar acesso após 5 minutos.