我目前有以下规则允许连接到端口 2233 上的 SSH 服务器:
iptables -A INPUT -p tcp --dport 2233 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2233 -m conntrack --ctstate ESTABLISHED -j ACCEPT
但是,我现在需要编写一条规则,阻止除端口 2233 上的 SSH 传入流量之外的所有其他传入流量。我还需要启用日志记录,以便将所有其他被阻止的流量标记为“被阻止的流量 >”
任何帮助都将不胜感激。谢谢!
答案1
只需附加此内容:
iptables -A INPUT -j LOG --log-prefix "BLOCKED TRAFFIC > " --log-level 4
iptables -A INPUT -j DROP
与先前的 ACCEPT(或 DROP)不匹配的数据包将被处理,因此被记录下来,然后被丢弃...