Задать вопрос
@One2Three
сетевое-администрирование

Как закрыть исходящие запросы по 22 порту для всех кроме своего IP?

Необходимо закрыть исходящие запросы по 22 порту для всех кроме своего IP. Как это сделать на Debian?
  • Вопрос задан
  • 327 просмотров
Комментировать
Подписаться 2 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Слёрм
    Kubernetes База
    6 недель
    Далее
  • Skillbox
    Профессия DevOps-инженер PRO
    12 месяцев
    Далее
  • Нетология
    Сетевой инженер
    13 месяцев
    Далее
Решения вопроса 1
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Команда conntrack, у неё есть и листинг по параметрам, и разрыв по номеру сессии (AFAIK).

Ааааа, заблокировать исходяяяящие... Тогда
iptables -I FORWARD ! -s 192.192.192.192 -p tcp --dport 22 -j REJECT
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Вопрос некорректный.
Если хотите исходящие пакеты с сервера закрыть-то iptables -A OUTPUT !нужные вам условия - j DROP
Если транзитные исходящие пакеты - iptables -A FORWARD !нужные вам условия -j DROP
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Технический руководитель/Technical Lead(государственная информационная система)
ЛАНИТ Москва
До 400 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 350 000 ₽
Middle/Senior Data Scientist (команда ИИ и аналитика)
Сбер Москва
от 200 000 до 350 000 ₽
Ещё вакансии