Bloquear todas as portas (entrada e saída) é fácil, mas é difícil com a palavra "exceto". Não conheço nenhuma regra que satisfaça a condição.
PS: Eu sei que esta pergunta não é novidade. Mas, na verdade, não encontrei nada que ajude. Então, me ajude pls!
Respostas:
Primeiro o! é o símbolo NÃO.
Segundo, as regras que você escreveu podem não ter os resultados esperados. Você elimina tudo, incluindo a resposta à conexão na porta 80. Portanto, não será possível conectar-se a ela para fins de um servidor da web.
Essas regras permitem conexões RELACIONADAS e ESTABELECIDAS, para que um servidor web funcione, se é isso que você está tentando fazer.
fonte
!
ser evitado assim\!
, se o shell Bash for usado?!
não precisa ser escapada. Desculpe pelo alarme falso.Isso deve lhe dar o que você precisa
fonte
Você pode definir sua ação padrão como DROP e, em seguida, criar regras de exceção para permitir 80 e 443, da seguinte maneira:
O iptables percorrerá a lista de 'exceções' até encontrar uma correspondência. Ele executará a ação especificada pelo
-j
parâmetro (ACEITAR neste caso). Se não encontrar uma correspondência, retornará à política padrão e descartará o pacote.Observe que, com esta solução alternativa, todos os subdomínios serão bloqueados. Por exemplo, com esse método, ele funcionará em www.mydomain.com, mas seu subdomínio, digamos www.sub.mydomain.com, não será aberto por erros de DNS.
fonte
iptables -nvL
?ssh
.