it-swarm.com.de

Wie kann ich mit iptables nur SSH und Internetzugang zulassen?

Ich möchte auf meinem Server nur den Internetzugang (dies ist nützlich für Updates) und ssh zulassen. Ich habe diese Regeln gefunden:

  Sudo iptables -P INPUT DROP
  Sudo iptables -P OUTPUT DROP
  Sudo iptables -A INPUT -i lo -j ACCEPT
  Sudo iptables -A INPUT -p tcp -m tcp --dport [port number] -j ACCEPT
  Sudo iptables -A OUTPUT -o lo -j ACCEPT
  Sudo iptables -A OUTPUT -p tcp --sport [port number] -m state --state ESTABLISHED -j ACCEPT
  Sudo service iptables save
  Sudo netfilter-persistent reload

Dies funktioniert gut, aber ich kann mein System nicht aktualisieren oder auf das Internet zugreifen. Welche Regeln sollte ich hinzufügen, um ausgehende Internetverbindungen zuzulassen?

1
dmx

Lasst uns beginnen

Löschen Sie aktuelle Regeln und Ketten

Sudo iptables --flush
Sudo iptables --delete-chain

erlaube Loopback

Sudo iptables -A INPUT -i lo -j ACCEPT
Sudo iptables -A OUTPUT -o lo -j ACCEPT

drop ICMP

Sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
Sudo iptables -A OUTPUT -p icmp -j DROP

hergestellte Verbindungen zulassen

Sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

erlaube SSH

Sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

standardrichtlinien

Sudo iptables -P INPUT DROP
Sudo iptables -P OUTPUT ACCEPT

Sparen

Sudo iptables-save

Das ist es. Ich denke :)

5
2707974