SSH経由でアクセスできるリモートサーバーがあります。
初めて私がしたことは次のとおりです。
/usr/sbin/iptables -A INPUT -p tcp -s 192.168.80.55 --dport 9043 -j ACCEPT
/usr/sbin/iptables -A INPUT -j DROP
これで、1つのIPから1つのポートにのみアクセスでき、すべてがロックされます。
すべてのトラフィック(少なくともSSHの場合)をブロック解除するにはどうすればよいですか?
ベストアンサー1
これが入力した唯一の2つのルールであると仮定し、すべてのポートへの無制限のアクセスが必要な場合は、次のようにします。
# make default policy ACCEPT so that you don't block out yourself,
/usr/sbin/iptables -P INPUT ACCEPT
# remove all rules (flush)
/usr/sbin/iptables -F
他の何もユーザーをブロックしていないことを確認してください(例:OUTPUTのデフォルトポリシーDROP)。
他のすべてのポートをブロックし、SSHを完全に開いたままにするには、次の手順を実行します。
# insert new rule (in the beginning of the list) before that accepts ssh traffic
/usr/sbin/iptables -A INPUT -p tcp --dport 9043 -j ACCEPT
# remove previously added rule (no longer needed)
/usr/sbin/iptables -D INPUT -p tcp -s 192.168.80.55 --dport 9043 -j ACCEPT