私をロックせずにリモートサーバーでiptablesを構成する
SSHでのみアクセスできる小さなリモートサーバーがあります。私がやりたいのは、SSHのポート22を除くすべてのトラフィックをブロックすることです。
初めて、私がしたことは:
iptables -P INPUT DROP
そしてもちろん、入力トラフィックを許可しなかったためにロックされたため、SSHトラフィックを受け入れるために次のルールを追加できませんでした。
すべてのトラフィック(SSHを除く)をブロックし、同時にSSH経由でサーバーにアクセスできるようにするにはどうすればよいですか?
最初に次のルールを設定する必要があります。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
すでに開いている接続を続行することを許可し、ssh接続を受け入れます(ここではイーサネットポートによる)
iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
最後に、すべての接続をドロップできます
iptables -P INPUT DROP
編集
また、loopbackに何でもできるようにする必要があります
iptables -I INPUT 2 -i lo -j ACCEPT