Eu preciso de regras que:
Bloqueie todo o tráfego de entrada (internet > servidor), mas permita a saída (servidor > internet) e permita que os serviços locais sejam executados também
Aceite somente tráfego de entrada das portas que eu quero.
Eu também preciso disso enquanto em uma sessão ssh (eu fui bloqueado antes).
O motivo pelo qual estou perguntando é porque não consigo usar o UFW com meu provedor VPS ... aparentemente porque o kernel / OpenVZ ...
Enquanto eu tentei aprender os comandos sozinho, é como aprender a usar uma ferramenta e tentar construir uma casa. E seria muito bom se eu pudesse ter alguma produtividade hoje em vez de gastar horas e horas tentando consertar isso. Se alguém pudesse me ajudar, eu realmente apreciaria.
Primeiro, permita que sua porta específica bloqueie todo o tráfego de entrada
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
onde 22 sua porta de demonstração mudam de acordo com sua demanda
Bloquear todo o tráfego de entrada
# iptables -A INPUT -j REJECT
Permitir todo o pacote de saída
# iptables -A OUTPUT -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT
@Rakib forneceu uma ótima resposta, e acho que deveria ser o aceito. A resposta que estou dando apenas adiciona à dele. Eu recomendo fazer um script de shell para que você possa executá-lo automaticamente quando o sistema operacional for inicializado, ou sob demanda, sem precisar digitá-lo novamente:
#!/bin/sh
IPT = iptables
#allowing the specific port
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
#block all incoming traffic
$IPT -A INPUT -j REJECT
#ALLOW ALL OUTGOING PACKETS
$IPT -A OUTPUT -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
#same thing for ip6tables (IPv6)
IPT = ip6tables
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -j REJECT
$IPT -A OUTPUT -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
Além disso, o script foi feito duas vezes, com a única diferença de que ip6tables foi incluído, para que também se aplique ao IPv6, como @Michael Mol disse em seu comentário sob a resposta do @Rakib
Tags iptables