Configure iptables no servidor remoto sem me bloquear

3

Eu tenho um pequeno servidor remoto que posso acessar apenas com SSH, e o que eu quero fazer é bloquear todo o tráfego, exceto a porta 22 para SSH.

Na primeira vez, o que fiz foi:

iptables -P INPUT DROP

E, é claro, ele me bloqueou porque eu não deixei nenhum tráfego de entrada, então não pude adicionar as seguintes regras para aceitar o tráfego SSH.

Como posso bloquear todo o tráfego (exceto SSH) e, ao mesmo tempo, permitir que eu tenha acesso ao servidor por meio do SSH?

    
por Rawkins 11.04.2014 / 11:32

1 resposta

3

Você deve primeiro definir esta regra:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Ele autorizará a conexão já aberta para continuar e aceitar a conexão ssh (aqui pela porta ethernet)

iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

Finalmente, você pode eliminar todas as conexões

iptables -P INPUT DROP

editar

Você também deve permitir que o loopback faça qualquer coisa

iptables -I INPUT 2 -i lo -j ACCEPT 
    
por 11.04.2014 / 11:37