web-dev-qa-db-ja.com

ipchainsとiptablesでSSH / HTTPを除くすべてのポートをブロックします

を除くすべてのポートをブロックするにはどうすればよいですか

  1. ssh(ポート22)
  2. httpd(ポート80)

iptablesとiphainsを使用していますか?

4
user198003

Ipchainsは古く、私はそれをお勧めしません

簡単なスクリプト

#!/bin/bash
IPTABLES=/sbin/iptables

#start and flush
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
$IPTABLES -P FORWARD DROP
$IPTABLES -P INPUT   DROP
$IPTABLES -P OUTPUT  ACCEPT

#SSH traffic
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
#HTTP traffic
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT

#loopback
iptables -A INPUT -i lo -p all -j ACCEPT
8
3h4x

どのLinuxディストリビューションですか? ufwのような高レベルのファイアウォールを使用したほうがよい場合があります。

Root/Sudoとして:

ufw default deny
ufw allow ssh
ufw allow http
ufw enable
5
askvictor