我有一个只能通过 SSH 访问的小型远程服务器,我想要做的是阻止除 SSH 端口 22 之外的所有流量。
第一次,我所做的是:
iptables -P INPUT DROP
当然,它把我锁住了,因为我不允许任何输入流量,所以我无法添加以下规则来接受 SSH 流量。
如何阻止所有流量(SSH 除外)并同时允许我通过 SSH 访问服务器?
答案1
您应该首先设置此规则:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
它将授权已打开的连接继续然后接受 ssh 连接(此处为以太网端口)
iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
最后你可以删除所有连接
iptables -P INPUT DROP
编辑
你还应该允许他们loopback做任何事情
iptables -I INPUT 2 -i lo -j ACCEPT