우리는 IP 남용 문제에 직면해 있으며 이를 완전히 해결하고 싶습니다.막힌 SSH그리고 능력평평한우리 서버가 실행 중입니다오라클리눅스6.7이며 vnc 연결만 허용합니다. Linux 방화벽이나 iptables를 사용하여 이를 달성하는 방법은 무엇입니까?
답변1
iptables를 사용하는 OEL 6과 동일합니다.
ICMP 트래픽이 서버를 떠나도록 허용합니다. 즉, 핑을 보낼 수 있습니다.
$ iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
그런 다음 IMCP 응답을 차단합니다.
$ iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
$ iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
포트 22에 있다고 가정하면 SSH도 마찬가지입니다.
$ iptables -A INPUT -p tcp --dport 22 -j DROP
그러나 단일 IP 또는 범위에서 SSH를 허용할 수 있습니다.
$ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT
( 규칙 뒤에 규칙을 배치하고 효과를 취소하기 위해 using을 사용하는 대신 -I체인의 시작 부분에 규칙을 삽입하기 위해 사용을 사용한다는 점에 유의하십시오 .)ACCEPT-ADROP