Memblokir semua port (masuk dan keluar) mudah tetapi sulit dengan kata "kecuali". Saya tidak tahu aturan apa pun yang memenuhi syarat.
PS: Saya tahu pertanyaan ini bukan hal yang baru. Tetapi pada kenyataannya, saya tidak menemukan bantuan apa pun. Jadi, tolong bantu saya!
Jawaban:
Pertama! adalah simbol BUKAN.
Kedua, aturan yang Anda tulis mungkin tidak memiliki hasil yang diharapkan. Anda menjatuhkan semuanya termasuk respons terhadap koneksi pada port 80. Oleh karena itu, Anda tidak akan dapat terhubung dengan kata itu untuk keperluan server web.
Aturan-aturan ini memungkinkan koneksi TERKAIT dan DIDIRIKAN sehingga server web harus berfungsi, jika itu sebenarnya yang Anda coba lakukan.
sumber
!
seharusnya lolos seperti ini\!
, jika shell Bash digunakan?!
tidak perlu diloloskan. Maaf tentang alarm salah.Ini akan memberi Anda apa yang Anda butuhkan
sumber
Anda dapat mengatur tindakan default Anda ke DROP, dan kemudian membuat aturan pengecualian untuk mengizinkan 80 dan 443, seperti:
iptables akan melalui daftar 'pengecualian' sampai menemukan kecocokan. Kemudian akan melakukan tindakan yang ditentukan oleh
-j
parameter (MENERIMA dalam hal ini). Jika tidak menemukan kecocokan, itu akan kembali ke kebijakan default dan menjatuhkan paket.Perhatikan bahwa dengan solusi ini setiap sub-domain akan dikunci. Misalnya dengan metode ini Anda akan membuatnya berfungsi di www.mydomain.com baik-baik saja tetapi subdomain Anda katakanlah www.sub.mydomain.com tidak akan terbuka untuk kesalahan DNS.
sumber
iptables -nvL
?ssh
.