@VladimirKokarev

Безопасно ли закрывать все порты на выход кроме пары?

Есть VPS (Ubuntu 22.10 x64) с маленьким лимитом на исходящий трафик, используется только под OpenVPN на 443-ем порту. По монитору простаивающий вхолостую сервер постоянно гонит исходящий трафик 500b/s, которого и так кот наплакал.
Можно ли безопасно для работоспособности сервера заблокировать все порты на выход за исключением 22 и 443?

Буду благодарен не только за ответ "да" или "нет", но и за строку iptables, ибо сам профан.

Спасибо!
  • Вопрос задан
  • 217 просмотров
Пригласить эксперта
Ответы на вопрос 2
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Вот так:
iptables -I OUTPUT -o vpn-if -p tcp -m multiport ! --dports 22,53,443 -j REJECT

vpn-if заменить на свой интерфейс VPN-на.

Восстанавливать командой:
systemctl restart iptables
Ответ написан
Комментировать
@Drno
Нет. Тебе надо открыть еще 80й, 53й и наверняка еще что то побочное, типо NTP
Гонит - значит или автообновления работают, или ты по впн подключен.

А мало траф это сколько?

Не проще другой впс арендовать? Цена простых конфигов в европе - 200р-250р
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы