#!/bin/sh # Стираем все старые правила и удаляем все пользовательские сhains. iptables -F iptables -X # Установим все дефолтные политики в DROP iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Разрешим все без ограничений на интерфейсе loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Разрешим ssh траффик iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPTчуть более подробно: источник
Мои справочные материалы, небольшие статьи по IT, моим электронным хобби, python, haskell и т.д.
суббота, 28 декабря 2013 г.
iptables ssh only.
Простейший скрипт настройки файрволла, позволяющий залезть на сервер по ssh и при этом блокировать все остальное.
Подписаться на:
Сообщения (Atom)