But, what exactly does that?
Isso é apenas duas regras sem significado.
How can I deny all other IP?
Existem duas maneiras. O primeiro está configurando a política de negação com:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
Mas desta forma não é uma prática recomendada, porque se você redefinir todas as regras, perderá a conexão com o servidor. Use o segundo caminho:
Você precisa da política "aceitar todos" com a última regra em cadeias que negam todo o tráfego:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
some rule...
some rule...
some rule...
iptables -A INPUT --destination $host --jump DROP
iptables -A OUTPUT --source $host --jump DROP
Onde $host
- é o endereço IP do host
How can I edit the iptables for adding more IP to allow and keeping blocking "not listed"?
Você pode adicionar vários endereços ou sub-redes ip a uma única regra. Por exemplo:
iptables -A INPUT --source 192.168.2.111,192.168.2.1,192.168.56.0/24 --destination $host --protocol tcp --dport 27016 --jump ACCEPT
How can I make this iptables configuration persitent?
com iptables-persistent
Preste atenção : se você negar ou interromper todo o tráfego de ENTRADA / SAÍDA, precisará definir as regras de aceitação para a conexão adequada ao servidor.
Para ssh
:
iptables -A INPUT --source 192.168.2.111 --protocol tcp --dport 22 --jump ACCEPT
iptables -A OUTPUT --match conntrack --ctstate ESTABLISHED,RELATED --jump ACCEPT
Use o iptables com cuidado, especialmente em servidores remotos, que você não pode acessar diretamente se algo der errado.