Eu tenho um pequeno servidor remoto que posso acessar apenas com SSH, e o que eu quero fazer é bloquear todo o tráfego, exceto a porta 22 para SSH.
Na primeira vez, o que fiz foi:
iptables -P INPUT DROP
E, é claro, ele me bloqueou porque eu não deixei nenhum tráfego de entrada, então não pude adicionar as seguintes regras para aceitar o tráfego SSH.
Como posso bloquear todo o tráfego (exceto SSH) e, ao mesmo tempo, permitir que eu tenha acesso ao servidor por meio do SSH?
Você deve primeiro definir esta regra:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Ele autorizará a conexão já aberta para continuar e aceitar a conexão ssh (aqui pela porta ethernet)
iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
Finalmente, você pode eliminar todas as conexões
iptables -P INPUT DROP
Você também deve permitir que o loopback faça qualquer coisa
iptables -I INPUT 2 -i lo -j ACCEPT