Comment autoriser uniquement l'accès SSH et Internet avec iptables?
Je veux autoriser uniquement l'accès Internet (il est utile pour la mise à jour) et SSH sur mon serveur. J'ai trouvé cet ensemble de règles:
Sudo iptables -P INPUT DROP
Sudo iptables -P OUTPUT DROP
Sudo iptables -A INPUT -i lo -j ACCEPT
Sudo iptables -A INPUT -p tcp -m tcp --dport [port number] -j ACCEPT
Sudo iptables -A OUTPUT -o lo -j ACCEPT
Sudo iptables -A OUTPUT -p tcp --sport [port number] -m state --state ESTABLISHED -j ACCEPT
Sudo service iptables save
Sudo netfilter-persistent reload
Cela fonctionne bien mais je ne peux pas mettre à jour mon système ni accéder à Internet. Quelles règles dois-je ajouter pour autoriser la connexion Internet sortante?
Commençons
Supprimer les règles et les chaînes actuelles
Sudo iptables --flush
Sudo iptables --delete-chain
autoriser le bouclage
Sudo iptables -A INPUT -i lo -j ACCEPT
Sudo iptables -A OUTPUT -o lo -j ACCEPT
déposer ICMP
Sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
Sudo iptables -A OUTPUT -p icmp -j DROP
permettre des connexions établies
Sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
autoriser SSH
Sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
politiques par défaut
Sudo iptables -P INPUT DROP
Sudo iptables -P OUTPUT ACCEPT
Sauver
Sudo iptables-save
Ça y est. Je pense :)