iptables, порядок правил - я правильно понимаю?
Я хотел бы настроить свой VPS таким образом, чтобы он ТОЛЬКО принимал подключения извне на порт 22 (где sshd прослушивает) и ICMP-запросы. Все остальное извне должно быть отклонено. Внутри сервера все должно быть разрешено. Следующие правила создают желаемое поведение?
iptables -A INPUT --jump ACCEPT --protocol all --source 127.0.0.1
iptables -A INPUT --jump ACCEPT --protocol tcp --dport 22
iptabels -A INPUT --jump ACCEPT --protocol icmp
iptables -A INPUT --jump ACCEPT --match state --state ESTABLISHED,RELATED
iptables -A INPUT --jump REJECT --protocol all
Я не совсем уверен, что правила ACCEPT «выиграют» за последний общий REJECT
1
задан Bruno Bronosky
10 January 2017 в 09:50
поделиться