Ich habe derzeit die folgenden Regeln, um Verbindungen zu meinem SSH-Server auf Port 2233 zuzulassen:
iptables -A INPUT -p tcp --dport 2233 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2233 -m conntrack --ctstate ESTABLISHED -j ACCEPT
Allerdings muss ich jetzt eine Regel schreiben, die allen anderen eingehenden Datenverkehr blockiert, außer dem eingehenden Datenverkehr zum SSH auf Port 2233. Ich muss auch die Protokollierung für allen anderen blockierten Datenverkehr aktivieren, damit dieser als „GESPERRTER VERKEHR >“ gekennzeichnet wird.
Für jede Hilfe wäre ich sehr dankbar. Danke!
Antwort1
Fügen Sie einfach Folgendes hinzu:
iptables -A INPUT -j LOG --log-prefix "BLOCKED TRAFFIC > " --log-level 4
iptables -A INPUT -j DROP
Pakete, die nicht durch vorherige ACCEPTs (oder DROPs) abgeglichen wurden, werden verarbeitet und daher LOGGED und dann DROPED...