Задать вопрос
Suntechnic
@Suntechnic
сети

Как запретить исходящие соединения с помощью iptables?

Сабж. По сути мне надо чтобы сайт остался рабочим и работал ssh, но любая внешка другая была закрыта. Чтобы рубились все соедениея с сервера. curl, wget, все соединения из PHP (это первоочередное)
  • Вопрос задан
  • 120 просмотров
1 комментарий
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Вам нужно открыть исходящие соединения с порта ssh (по умолчанию tcp 22) и поставить политику OUTPUT в DROP
Либо просто открыть исходящие соединения с порта ssh (по умолчанию tcp 22) а вторым правилом сделать -A OUTPUT -j DROP
Ответ написан
Комментировать
Комментировать
@Drno
Сайт где - исходящий, или входящий, который на сервере?
если исходящие - делай 4 правила -
allow 22 порт
allow 443 порт
allow dns
drop all
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Агент поддержки
PulseGPT
от 25 000 до 35 000 ₽
 Computer vision developer
TQB - хай-тек рекрутмент по-хардкору Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн интерьера для заведения
27 апр. 2024, в 21:24
150000 руб./за проект
Нужно добавить несколько параллакс эффектов
27 апр. 2024, в 21:12
500 руб./за проект
Доработать функционал загрузки прайсов в БД
27 апр. 2024, в 20:40
5000 руб./за проект
Ещё заказы