SSH를 통해서만 액세스할 수 있는 작은 원격 서버가 있는데 SSH 포트 22를 제외한 모든 트래픽을 차단하고 싶습니다.
처음으로 내가 한 일은 다음과 같습니다.
iptables -P INPUT DROP
물론 들어오는 트래픽을 허용하지 않았기 때문에 잠겼습니다. 그래서 SSH 트래픽을 허용하기 위해 다음 규칙을 추가할 수 없었습니다.
SSH를 제외한 모든 트래픽을 차단하고 SSH를 통해 서버에 액세스하려면 어떻게 해야 합니까?
답변1
먼저 이 규칙을 설정해야 합니다.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
계속하려면 열린 연결을 승인한 다음 SSH 연결(여기서는 이더넷 포트)을 수락합니다.
iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
마지막으로 모든 연결을 삭제할 수 있습니다
iptables -P INPUT DROP
편집하다
또한 그들이 loopback무엇이든 할 수 있도록 허용해야 합니다.
iptables -I INPUT 2 -i lo -j ACCEPT