Как закрыть все через iptables не потеряв доступ в виртуальной машине?

Question

[Станислав Смирнов]

Доброго всем, вопрос в следующем, необходимо на виртуальном сервере наглухо закупорить все кроме определенных сервисов?
Следующий код если верить манам из инетов блокирует все что не имеет правил:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Значит для начала нужно создать правила для того же ssh что бы не потерять доступ а потом уже устанавливать данные политики?

Какие еще надо бы правила добавить в iptales что бы не потерять доступ по ssh ? Получается все настройки слетают при перезагрузке системы? Без исключения? Просто думаю на время экспериментов обезопасить себя таймером перезагрузки машины.

Answer 1

[Руслан Федосеев]

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
service iptables save

как то так

Comments

[Руслан Федосеев]

да, OUTPUT я бы не закрывал. Если уж и его хотите закрыть - то правила INPUT наоборот разверните:
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -P OUTPUT DROP

Answer 2

[Влад Животнев]

iptables-save > file
отредактировать файл
cat file | iprables-restore

Ну и проверьте, что у вас будет возможность ребутнуть сервер, чтобы сбросить настройки, если что. Когда все правила проверить - добавьте их в автозагрузку любым способом.