В настоящее время у меня есть следующие правила, разрешающие подключения к моему SSH-серверу через порт 2233:
iptables -A INPUT -p tcp --dport 2233 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2233 -m conntrack --ctstate ESTABLISHED -j ACCEPT
Однако теперь мне нужно написать правило, которое блокирует весь остальной входящий трафик, кроме входящего трафика на SSH через порт 2233. Мне также нужно включить ведение журнала для всего остального заблокированного трафика, чтобы он был помечен как «ЗАБЛОКИРОВАННЫЙ ТРАФИК >».
Любая помощь будет высоко оценена. Спасибо!
решение1
Просто добавьте это:
iptables -A INPUT -j LOG --log-prefix "BLOCKED TRAFFIC > " --log-level 4
iptables -A INPUT -j DROP
Пакеты, не соответствующие предыдущим ACCEPT (или DROP), будут обработаны и, таким образом, зарегистрированы, а затем отброшены...