Bagaimana Anda mengonfigurasi IPTables sehingga hanya mengizinkan SSH masuk, dan tidak mengizinkan lalu lintas masuk atau keluar lainnya ?
Adakah tindakan pencegahan keamanan yang dapat direkomendasikan?
Saya memiliki server yang saya yakini berhasil dimigrasikan dari GoDaddy dan saya yakin tidak lagi digunakan.
Tapi saya ingin memastikan hanya karena ... Anda tidak pernah tahu. :)
Perhatikan bahwa ini adalah server khusus virtual dari GoDaddy ... Itu berarti tidak ada cadangan dan hampir tidak ada dukungan.
--state RELATED
pada aturan terakhir tidak perlu;--state ESTABLISHED
cukup. Anda mungkin juga ingin mengizinkan lalu lintas DNS, dan mungkin harus mengizinkan apa pun pada antarmuka loopback, atau segala macam hal mungkin berperilaku sangat aneh.Sesuatu seperti ini:
sumber
-i lo
tidak-s lo
; sekali lagi, hanyaESTABLISHED
diperlukan dalam aturan negara, dan mungkin harus ada--sport 22
di sana juga. Mengapa semua orang begitu ingin mengizinkanRELATED
?RELATED
: Ini sebenarnya berguna untuk mencocokkan hal-hal yang bukan TCP, seperti balasan ping dan balasan DNS. Setidaknya, itulah yang selalu saya asumsikan.