@squard72
высокий

Как закрыть все через iptables не потеряв доступ в виртуальной машине?

Доброго всем, вопрос в следующем, необходимо на виртуальном сервере наглухо закупорить все кроме определенных сервисов?
Следующий код если верить манам из инетов блокирует все что не имеет правил:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Значит для начала нужно создать правила для того же ssh что бы не потерять доступ а потом уже устанавливать данные политики?

Какие еще надо бы правила добавить в iptales что бы не потерять доступ по ssh ? Получается все настройки слетают при перезагрузке системы? Без исключения? Просто думаю на время экспериментов обезопасить себя таймером перезагрузки машины.
  • Вопрос задан
  • 498 просмотров
Пригласить эксперта
Ответы на вопрос 2
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
service iptables save

как то так
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
iptables-save > file
отредактировать файл
cat file | iprables-restore

Ну и проверьте, что у вас будет возможность ребутнуть сервер, чтобы сбросить настройки, если что. Когда все правила проверить - добавьте их в автозагрузку любым способом.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы