Atualmente tenho as seguintes regras para permitir conexões com meu servidor SSH na porta 2233:
iptables -A INPUT -p tcp --dport 2233 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2233 -m conntrack --ctstate ESTABLISHED -j ACCEPT
No entanto, agora preciso escrever uma regra que bloqueie todo o outro tráfego de entrada, exceto o tráfego de entrada para o SSH na porta 2233. Também preciso ativar o registro de todos os outros tráfegos bloqueados para serem rotulados como "TRÁFEGO BLOQUEADO >"
Qualquer ajuda seria muito apreciada. Obrigado!
Responder1
Basta anexar isto:
iptables -A INPUT -j LOG --log-prefix "BLOCKED TRAFFIC > " --log-level 4
iptables -A INPUT -j DROP
Pacotes não correspondidos por ACCEPTs (ou DROPs) anteriores serão processados e, portanto, serão LOGged e depois DROPped...