Como OEL 6 usando o iptables;
Permitir que o tráfego ICMP saia do seu servidor, ou seja, para que você possa pingar
$ iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
Em seguida, bloqueie as respostas do IMCP:
$ iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
$ iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
O SSH seria o mesmo, supondo que o SSH esteja na porta 22.
$ iptables -A INPUT -p tcp --dport 22 -j DROP
mas você pode permitir o SSH de um único IP ou intervalo;
$ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT
(Observe o uso de -I
para inserir a regra no início da cadeia ACCEPT
em vez de usar -A
, o que a colocaria após a regra DROP
e negaria seu efeito.)