Actualmente tengo las siguientes reglas para permitir conexiones a mi servidor SSH en el puerto 2233:
iptables -A INPUT -p tcp --dport 2233 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2233 -m conntrack --ctstate ESTABLISHED -j ACCEPT
Sin embargo, ahora necesito escribir una regla que bloquee todo el resto del tráfico entrante, aparte del tráfico entrante al SSH en el puerto 2233. También necesito habilitar el registro para que todo el resto del tráfico bloqueado se etiquete como "TRÁFICO BLOQUEADO >".
Cualquier ayuda sería muy apreciada. ¡Gracias!
Respuesta1
Simplemente agregue esto:
iptables -A INPUT -j LOG --log-prefix "BLOCKED TRAFFIC > " --log-level 4
iptables -A INPUT -j DROP
Los paquetes que no coincidan con ACCEPT (o DROP) anteriores se procesarán y, por lo tanto, se registrarán y luego se DROP.