IPTables : SSH 액세스 만 허용합니다.

어떻게 당신은 것입니다 그래서 IPTables에를 구성 할 경우에만 에서 SSH를 허용하고있는 다른 트래픽을 허용하지 또는 아웃 ?

누군가가 권장 할 수있는 안전 예방책은 무엇입니까?

내가하는 서버가 생각 성공적으로 GoDaddy와 멀리 마이그레이션 된을 나는 믿을 더 이상 사용합니다.

그러나 나는 당신이 결코 알지 못하기 때문에 확인하고 싶습니다. :)

이 서버는 GoDaddy의 가상 전용 서버입니다. 즉 백업이없고 사실상 지원되지 않습니다.

INPUT 및 OUTPUT 체인에서 기본 정책을 DROP으로 설정하기 만하면됩니다.

SSH를 허용하려면 다음 명령이 필요합니다.

$ sudo iptables -P INPUT DROP
$ sudo iptables -P OUTPUT DROP
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
$ sudo iptables -A OUTPUT -o lo -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

마지막 두 명령은 일부 응용 프로그램에서 올바르게 작동하기 위해 필요한 루프백 트래픽을 허용합니다. -s source_ip옵션을 사용하여 특정 IP에서 SSH 액세스를 제한 할 수 있습니다 .

위에 표시된 순서대로 명령을 실행하면 현재 SSH 세션이 중단됩니다. iptables 명령이 즉시 적용되기 때문입니다. 원격으로 실행할 때 컴퓨터에 연결할 수있는 기능을 잃지 않도록 셸 스크립트로 실행해야합니다.

이 같은:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j REJECT  # or iptables -P INPUT DROP

iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j REJECT # or iptables -P OUTPUT DROP