Como você configurar o iptables para que ele irá única permitir SSH, e permitir que nenhum outro tráfego em ou fora ?
Alguma precaução de segurança que alguém possa recomendar?
Eu tenho um servidor que acredito ter sido migrado do GoDaddy com êxito e acredito que não está mais em uso.
Mas quero ter certeza apenas porque ... você nunca sabe. :)
Observe que este é um servidor virtual dedicado da GoDaddy ... Isso significa que não há backup e praticamente nenhum suporte.
--state RELATED
na última regra é desnecessário;--state ESTABLISHED
basta. Você também pode permitir o tráfego DNS e provavelmente deve permitir qualquer coisa na interface de loopback, ou todo tipo de coisa pode se comportar de maneira muito estranha.Algo assim:
fonte
-i lo
não quis dizer-s lo
; novamente, apenasESTABLISHED
é necessário nas regras estaduais, e provavelmente deve haver um--sport 22
lá também. Por que todos estão tão interessados em permitirRELATED
?RELATED
: Na verdade, é útil para combinar coisas que não são TCP, como respostas de ping e respostas de DNS. Pelo menos, é o que eu sempre assumi.