공용 IP 주소가 있는 VPS(debian 7)가 있고 이를 보호하고 싶습니다. 저는 SSH(공개/개인 키), openVPN, 이메일 전송, DNS 전송, 인터넷 액세스와 같이 VPS 자체에서 요청한 서비스에만 액세스하고 싶습니다. OpenVPN을 통해 시스템에 연결된 모든 사용자는 시스템과 인터넷에 대한 모든 액세스 권한을 갖습니다. 내 현재 설정은 다음과 같습니다
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
iptables -P INPUT DROP
iptables -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 1194 -j ACCEPT
iptables -P OUTPUT DROP
나를 공격하거나 스캔하려는 모든 IP를 블랙리스트에 추가하고 싶습니다. 3번의 SSH 시도 실패 시 24시간 동안 블랙리스트에 등록됩니다. 저를 도와주세요?
답변1
Shorewall과 같은 방화벽 관리 소프트웨어를 구입하고 구성 방법을 배우는 것이 좋습니다. 단순한 포트 차단 외에도 덜 사소하고 유용한 규칙도 처리합니다.