Ich muss meinen Server blockieren vonEinleitungalle Verbindungen zu einem Remote-Server.
Ich möchte jedoch weiterhin, dass der Server auf Verbindungen antworten kann, die über verbundene Clients initiiert wurden.
Mit anderen Worten: Ich möchte, dass andere eine Verbindung zum Server herstellen können, der Server jedoch keine Remoteverbindungen zu anderen Servern herstellen kann.
Wie kann ich das machen?
Ich verwende Ubuntu.
Antwort1
Das Blockieren aller ausgehenden Verbindungen ist keine gute Idee, da Sie dadurch keine Software aus Online-Repositorys installieren, keine DNS-Suchen durchführen (was in den meisten Umgebungen schrecklich wäre), die Uhr nicht mit NTP auf dem neuesten Stand halten usw. können. Wenn Sie es trotzdem tun möchten, versuchen Sie Folgendes:
# Drop all connections initiated from this host
iptables -t filter -I OUTPUT 1 -m state --state NEW -j DROP
# Additionally, log the event (optional)
iptables -t filter -I OUTPUT 1 -m state --state NEW -j LOG --log-level warning \
--log-prefix "Attempted to initiate a connection from a local process" \
--log-uid
Sie können die Regeln intelligenter gestalten, indem Sie bestimmten Datenverkehr, wie DNS, zulassen. Dies können Sie auf zwei Arten erreichen:
Machen Sie die Übereinstimmungen komplexer. Ein oder zwei „Whitelist“-Elemente wären in Ordnung. Beispiel:
# Only forbid non-UDP traffic iptables -t filter -I OUTPUT 1 -m state --state NEW \! -p udp -j DROPVorangestellte Regeln, die einigen der gewünschten Dienste entsprechen, die vom lokalen Host mit einem „-j ACCEPT“-Ziel gestartet werden dürfen. Beispiel:
# Run this after the "DROP" rule to allow connection to ports #+ 80 and 443, mostly used for HTTP and HTTPS traffic iptables -t filter -I OUTPUT 1 -p udp -m multiport --ports 80,443 -j ACCEPT
Antwort2
Die in Ubuntu integrierte Firewall heißt ufw. Sie können sie über eine GUI namens Gufw steuern. Klicken Sie im Hauptfenster von Gufw einfach auf Outgoing:Deny.