Я пытаюсь создать некоторые базовые правила iptables для моего VDS:
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -P INPUT DROP
Я хочу заблокировать любой входящий трафик, кроме трафика SSH и WEB. Но после применения правил и перезагрузки системы, для входа через SSH требуется 30 секунд, процесс входа в систему очень медленный, но он прекрасно работает после подключения.
Какие правила я должен добавить, чтобы ускорить вход в систему через SSH?
От iptables --help
:
--numeric -n numeric output of addresses and ports
https://serverfault.com/questions/85602/iptables-l-pretty-slow-is-this-normal
Включает -n
опция, таким образом, это не пытается использовать DNS для разрешения названий каждого IP-адреса, сети и порта. Затем это будет быстро.
https://help.ubuntu.com/community/IptablesHowTo
, Позволяющий Установленные Сессии
, Мы можем позволить установленным сессиям получать трафик:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
, Если строка выше не работает, можно быть на кастрируемом VPS, поставщик которого не сделал доступным расширение, в этом случае нижняя версия может использоваться в качестве последнего средства:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
<час> вырезанный, потому что help.ubuntu.com предлагает лучшее и completer решение , игнорируют ниже
принять трафик на основе существующего трафика
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT