CentOS 5.3 시스템에서 iptables 설정이 거의 완료된 것 같습니다. 여기 내 스크립트가 있습니다 ...
# Establish a clean slate
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F # Flush all rules
iptables -X # Delete all chains
# Disable routing. Drop packets if they reach the end of the chain.
iptables -P FORWARD DROP
# Drop all packets with a bad state
iptables -A INPUT -m state --state INVALID -j DROP
# Accept any packets that have something to do with ones we've sent on outbound
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Accept any packets coming or going on localhost (this can be very important)
iptables -A INPUT -i lo -j ACCEPT
# Accept ICMP
iptables -A INPUT -p icmp -j ACCEPT
# Allow ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Allow httpd
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Allow SSL
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# Block all other traffic
iptables -A INPUT -j DROP
컨텍스트의 경우이 머신은 Virtual Private Server 웹 앱 호스트입니다.
A의 이전 질문 , 리 B 내가 "좀 더 ICMP를 잠글."해야한다고 말했다 왜 완전히 차단하지 않습니까? 내가 그렇게하면 어떤 일이 일어날까요 (어떤 나쁜 일이 일어날까요)?
ICMP를 차단할 필요가 없다면 ICMP를 어떻게 더 잠글 수 있습니까?