iptables — правило для блокировки всего остального входящего трафика, кроме ssh

Nigel Wash

11.02.2023, 07:18

В настоящее время у меня есть следующие правила, разрешающие подключения к моему SSH-серверу через порт 2233:

iptables -A INPUT -p tcp --dport 2233 -m conntrack --ctstate НОВЫЙ, УСТАНОВЛЕННЫЙ -j ПРИНЯТЬ
iptables -A ВЫВОД -p tcp --sport 2233 -m conntrack --ctstate УСТАНОВЛЕНО -j ПРИНЯТЬ

Однако теперь мне нужно написать правило, которое блокирует весь другой входящий трафик, кроме входящего трафика к SSH через порт 2233. Мне также нужно включить ведение журнала для всего другого заблокированного трафика, чтобы он был помечен как «БЛОКИРОВАННЫЙ ТРАФИК>».

Любая помощь будет принята с благодарностью. Спасибо!

416

0 + 0

David

11.02.2023, 07:29

Какая версия убунты?

Ответить

Nigel Wash

11.02.2023, 07:38

@ Дэвид Убунту 20.04

Ответить

Doug Smythies

11.02.2023, 14:06

Если что-то не так с ответом, который я дал на ваш предыдущий вопрос об этом, то, пожалуйста, скажите об этом, и я соответствующим образом отредактирую ответ, если смогу. Не начинайте новый вопрос. Этот ответ занял значительное время.

Ответить

Рейтинг:1

Ubuntu

Virsacer

11.02.2023, 11:14

Просто добавьте это:

iptables -A INPUT -j LOG --log-prefix "БЛОКИРОВАННЫЙ ТРАФИК >" --log-level 4
iptables -A ВВОД -j DROP

Пакеты, не совпавшие с предыдущими ACCEPT (или DROP), будут обработаны и поэтому будут зарегистрированы, а затем DROP...

0 + 0

Admin

Этот вопрос на других языках:

EN: iptables - rule to block all other incoming traffic except ssh

TH: iptables - กฎเพื่อบล็อกทราฟฟิกขาเข้าอื่น ๆ ทั้งหมดยกเว้น ssh

RO: iptables - regulă pentru a bloca orice alt trafic de intrare, cu excepția ssh

RU: iptables — правило для блокировки всего остального входящего трафика, кроме ssh

VI: iptables - quy tắc chặn tất cả lưu lượng truy cập đến khác ngoại trừ ssh

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.