現在、ポート 2233 で SSH サーバーへの接続を許可するための次のルールがあります。
iptables -A INPUT -p tcp --dport 2233 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2233 -m conntrack --ctstate ESTABLISHED -j ACCEPT
ただし、ポート 2233 の SSH への着信トラフィックを除く他のすべての着信トラフィックをブロックするルールを作成する必要があります。また、他のすべてのブロックされたトラフィックのログ記録を有効にして、「ブロックされたトラフィック >」というラベルを付ける必要もあります。
ご協力いただければ幸いです。ありがとうございます!
答え1
これを追加するだけです:
iptables -A INPUT -j LOG --log-prefix "BLOCKED TRAFFIC > " --log-level 4
iptables -A INPUT -j DROP
以前の ACCEPT (または DROP) と一致しなかったパケットは処理され、ログに記録されてから DROP されます...