현재 포트 2233에서 SSH 서버에 대한 연결을 허용하는 다음 규칙이 있습니다.
iptables -A INPUT -p tcp --dport 2233 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2233 -m conntrack --ctstate ESTABLISHED -j ACCEPT
그러나 이제 포트 2233에서 SSH로 들어오는 트래픽을 제외하고 다른 모든 들어오는 트래픽을 차단하는 규칙을 작성해야 합니다. 또한 차단된 다른 모든 트래픽에 대해 "BLOCKED TRAFFIC >" 레이블이 지정되도록 로깅을 활성화해야 합니다.
어떤 도움이라도 대단히 감사하겠습니다. 감사해요!
답변1
다음을 추가하세요.
iptables -A INPUT -j LOG --log-prefix "BLOCKED TRAFFIC > " --log-level 4
iptables -A INPUT -j DROP
이전 ACCEPT(또는 DROP)와 일치하지 않는 패킷은 처리되므로 로그된 다음 DROP됩니다...