Как разрешить только ssh и доступ в Интернет с помощью iptables?

Question 1

См. https://askubuntu.com/a/63163/267945 - гораздо лучшее решение:

Если вы хотите переопределить или добавить серверы имен, предлагаемые сервером DHCP, вы можете настроить это в /etc/dhcp/dhclient.conf, например:

interface "eth0" {
    prepend domain-name-servers 10.0.0.2;
}

Question 2

Давайте начнем

Удалим правила и целые команды

sudo iptables --flush
sudo iptables --delete-chain

разрешить loopback

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

drop ICMP

sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
sudo iptables -A OUTPUT -p icmp -j DROP

разрешить установленные соединения

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

разрешить SSH

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

политики по умолчанию

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

Сохранить

sudo iptables-save

Вот оно. Я думаю:)

Question 3

Question 4

Давайте начнем

Удалим правила и целые команды

sudo iptables --flush
sudo iptables --delete-chain

разрешить loopback

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

drop ICMP

sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
sudo iptables -A OUTPUT -p icmp -j DROP

разрешить установленные соединения

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

разрешить SSH

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

политики по умолчанию

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

Сохранить

sudo iptables-save

Вот оно. Я думаю:)

Question 5

Давайте начнем

Удалим правила и целые команды

sudo iptables --flush
sudo iptables --delete-chain

разрешить loopback

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

drop ICMP

sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
sudo iptables -A OUTPUT -p icmp -j DROP

разрешить установленные соединения

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

разрешить SSH

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

политики по умолчанию

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

Сохранить

sudo iptables-save

Вот оно. Я думаю:)

2707974 · Accepted Answer · 22 May 2018 в 23:04

Давайте начнем

Удалим правила и целые команды

sudo iptables --flush
sudo iptables --delete-chain

разрешить loopback

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

drop ICMP

sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
sudo iptables -A OUTPUT -p icmp -j DROP

разрешить установленные соединения

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

разрешить SSH

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

политики по умолчанию

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

Сохранить

sudo iptables-save

Вот оно. Я думаю:)

2707974 · Accepted Answer · 18 July 2018 в 14:03

Давайте начнем

Удалим правила и целые команды

sudo iptables --flush
sudo iptables --delete-chain

разрешить loopback

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

drop ICMP

sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
sudo iptables -A OUTPUT -p icmp -j DROP

разрешить установленные соединения

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

разрешить SSH

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

политики по умолчанию

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

Сохранить

sudo iptables-save

Вот оно. Я думаю:)

2707974 · Accepted Answer · 24 July 2018 в 20:19

Давайте начнем

Удалим правила и целые команды

sudo iptables --flush
sudo iptables --delete-chain

разрешить loopback

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

drop ICMP

sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
sudo iptables -A OUTPUT -p icmp -j DROP

разрешить установленные соединения

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

разрешить SSH

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

политики по умолчанию

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

Сохранить

sudo iptables-save

Вот оно. Я думаю:)

Как разрешить только ssh и доступ в Интернет с помощью iptables?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: