Задать вопрос
Suntechnic
@Suntechnic
сети

Как запретить исходящие соединения с помощью iptables?

Сабж. По сути мне надо чтобы сайт остался рабочим и работал ssh, но любая внешка другая была закрыта. Чтобы рубились все соедениея с сервера. curl, wget, все соединения из PHP (это первоочередное)
  • Вопрос задан
  • 188 просмотров
1 комментарий
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Вам нужно открыть исходящие соединения с порта ssh (по умолчанию tcp 22) и поставить политику OUTPUT в DROP
Либо просто открыть исходящие соединения с порта ssh (по умолчанию tcp 22) а вторым правилом сделать -A OUTPUT -j DROP
Ответ написан
Комментировать
Комментировать
@Drno
Сайт где - исходящий, или входящий, который на сервере?
если исходящие - делай 4 правила -
allow 22 порт
allow 443 порт
allow dns
drop all
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Back-end часть веб-приложения
23 нояб. 2024, в 12:39
100000 руб./за проект
Написать код на языке Python
23 нояб. 2024, в 12:16
60000 руб./за проект
Перерисовать логотип в вектор
23 нояб. 2024, в 08:36
2000 руб./за проект
Ещё заказы