ipchainsとiptablesでSSH / HTTPを除くすべてのポートをブロックします
を除くすべてのポートをブロックするにはどうすればよいですか
- ssh(ポート22)
- httpd(ポート80)
iptablesとiphainsを使用していますか?
Ipchainsは古く、私はそれをお勧めしません
簡単なスクリプト
#!/bin/bash
IPTABLES=/sbin/iptables
#start and flush
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
$IPTABLES -P FORWARD DROP
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
#SSH traffic
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
#HTTP traffic
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
#loopback
iptables -A INPUT -i lo -p all -j ACCEPT
どのLinuxディストリビューションですか? ufwのような高レベルのファイアウォールを使用したほうがよい場合があります。
Root/Sudoとして:
ufw default deny
ufw allow ssh
ufw allow http
ufw enable