Blockieren Sie alle Verbindungen, aber lassen Sie nur wenige Ports mit iptables zu

Question 1

Lassen Sie zuerst Ihren spezifischen Port zu und blockieren Sie dann den gesamten eingehenden Datenverkehr.

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

wo 22 Ihr Demo-Port ändern Sie es auf Ihre Nachfrage

Blockieren Sie den gesamten eingehenden Datenverkehr

# iptables -A INPUT -j REJECT

Alle ausgehenden Pakete zulassen

# iptables -A OUTPUT -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT

Answer

Lassen Sie zuerst Ihren spezifischen Port zu und blockieren Sie dann den gesamten eingehenden Datenverkehr.

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

wo 22 Ihr Demo-Port ändern Sie es auf Ihre Nachfrage

Blockieren Sie den gesamten eingehenden Datenverkehr

# iptables -A INPUT -j REJECT

Alle ausgehenden Pakete zulassen

# iptables -A OUTPUT -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT

Question 2

@Rakib hat eine großartige Antwort gegeben, und ich denke, sie sollte akzeptiert werden. Meine Antwort ergänzt nur seine. Ich empfehle, ein Shell-Skript zu erstellen, damit Sie es automatisch ausführen können, wenn das Betriebssystem gestartet wird, oder bei Bedarf, ohne alles erneut eingeben zu müssen:

#!/bin/sh

IPT = iptables

#allowing the specific port
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT

#block all incoming traffic
$IPT -A INPUT -j REJECT

#ALLOW ALL OUTGOING PACKETS
$IPT -A OUTPUT -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

#same thing for ip6tables (IPv6)
IPT = ip6tables
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -j REJECT
$IPT -A OUTPUT -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

Außerdem wurde das Drehbuch zweimal geschrieben, mit dem einzigen Unterschied, dassip6tableswurde aufgenommen, so dass dies auch für IPv6 gilt, wie @Michael Mol in seinem Kommentar unter @Rakibs Antwort sagte

Answer

@Rakib hat eine großartige Antwort gegeben, und ich denke, sie sollte akzeptiert werden. Meine Antwort ergänzt nur seine. Ich empfehle, ein Shell-Skript zu erstellen, damit Sie es automatisch ausführen können, wenn das Betriebssystem gestartet wird, oder bei Bedarf, ohne alles erneut eingeben zu müssen:

#!/bin/sh

IPT = iptables

#allowing the specific port
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT

#block all incoming traffic
$IPT -A INPUT -j REJECT

#ALLOW ALL OUTGOING PACKETS
$IPT -A OUTPUT -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

#same thing for ip6tables (IPv6)
IPT = ip6tables
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -j REJECT
$IPT -A OUTPUT -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

Außerdem wurde das Drehbuch zweimal geschrieben, mit dem einzigen Unterschied, dassip6tableswurde aufgenommen, so dass dies auch für IPv6 gilt, wie @Michael Mol in seinem Kommentar unter @Rakibs Antwort sagte

Blockieren Sie alle Verbindungen, aber lassen Sie nur wenige Ports mit iptables zu

Antwort1

Antwort2

verwandte Informationen