web-dev-qa-db-fra.com

Comment autoriser uniquement l'accès SSH et Internet avec iptables?

Je veux autoriser uniquement l'accès Internet (il est utile pour la mise à jour) et SSH sur mon serveur. J'ai trouvé cet ensemble de règles:

  Sudo iptables -P INPUT DROP
  Sudo iptables -P OUTPUT DROP
  Sudo iptables -A INPUT -i lo -j ACCEPT
  Sudo iptables -A INPUT -p tcp -m tcp --dport [port number] -j ACCEPT
  Sudo iptables -A OUTPUT -o lo -j ACCEPT
  Sudo iptables -A OUTPUT -p tcp --sport [port number] -m state --state ESTABLISHED -j ACCEPT
  Sudo service iptables save
  Sudo netfilter-persistent reload

Cela fonctionne bien mais je ne peux pas mettre à jour mon système ni accéder à Internet. Quelles règles dois-je ajouter pour autoriser la connexion Internet sortante?

1
dmx

Commençons

Supprimer les règles et les chaînes actuelles

Sudo iptables --flush
Sudo iptables --delete-chain

autoriser le bouclage

Sudo iptables -A INPUT -i lo -j ACCEPT
Sudo iptables -A OUTPUT -o lo -j ACCEPT

déposer ICMP

Sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
Sudo iptables -A OUTPUT -p icmp -j DROP

permettre des connexions établies

Sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

autoriser SSH

Sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

politiques par défaut

Sudo iptables -P INPUT DROP
Sudo iptables -P OUTPUT ACCEPT

Sauver

Sudo iptables-save

Ça y est. Je pense :)

5
2707974