如何完全阻止 ssh 和 ping 到运行 Oracle Linux 6.7 的服务器

Question

与使用 iptables 的 OEL 6 一样；

允许 ICMP 流量离开您的服务器，即这样您就可以 ping 通

$ iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT

然后阻止 IMCP 回复：

$ iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
$ iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

假设 SSH 在端口 22 上，SSH 也是一样的。

$ iptables -A INPUT -p tcp --dport 22 -j DROP

但您可以允许来自单个 IP 或范围的 SSH；

$ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT

（请注意，使用来-I将规则插入到链的开头ACCEPT，而不是使用-A来将其放置在DROP规则之后并取消其效果。）

Answer 1

与使用 iptables 的 OEL 6 一样；

允许 ICMP 流量离开您的服务器，即这样您就可以 ping 通

$ iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT

然后阻止 IMCP 回复：

$ iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
$ iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

假设 SSH 在端口 22 上，SSH 也是一样的。

$ iptables -A INPUT -p tcp --dport 22 -j DROP

但您可以允许来自单个 IP 或范围的 SSH；

$ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT

（请注意，使用来-I将规则插入到链的开头ACCEPT，而不是使用-A来将其放置在DROP规则之后并取消其效果。）

相关内容