일반적으로 기본적으로 나가는 트래픽을 허용하지만 들어오는 SSH 트래픽을 제한하는 표준 Centos/RHEL 6 빌드에는 다음이 포함됩니다.

존재하다/etc/sysconfig/iptables

 # Firewall configuration written by system-config-firewall
 # Manual customization of this file is not recommended.
 *filter
 :INPUT DROP [0:0]
 :FORWARD DROP [0:0]
 :OUTPUT ACCEPT [0:0]
 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 -A INPUT -p icmp -j ACCEPT
 -A INPUT -i lo -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
 -A INPUT -j REJECT --reject-with icmp-host-prohibited
 -A FORWARD -j REJECT --reject-with icmp-host-prohibited
 COMMIT

먼저 시스템에서 실행 중인 모든 규칙을 정리합니다.

iptables -X
iptables -F
iptables -Z

그런 다음 기본 정책을 만듭니다.

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

모든 것이 현지화되도록 허용

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT

그런 다음 서비스 [포트] 열기를 시작하십시오.

예를 들어, 인터넷 서핑.

iptables -A INPUT -p tcp -m tcp -m multiport --dports 80,443 -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp -m multiport --sports 80,443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

또 다른 규칙은 동일한 체계 규칙을 따릅니다.

실수가 있으면 영어가 제 모국어가 아닌 것입니다.