私たちはIP乱用問題に直面しており、それを完全に解決したいと思います。詰まった SSHそして能力平らな私たちのサーバーが稼働していますOracle Linux6.7で、vnc接続のみを許可します。 Linuxファイアウォールまたはiptablesを使用してこれを達成するには?
ベストアンサー1
iptablesを使用するOEL 6と同じです。
ICMP トラフィックがサーバーを離れることを許可します。つまり、pingを送信できます。
$ iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
その後、IMCP 応答をブロックします。
$ iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
$ iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
ポート22にあると仮定すると、SSHも同様です。
$ iptables -A INPUT -p tcp --dport 22 -j DROP
ただし、単一のIPまたは範囲でSSHを許可できます。
$ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT
(ルールの後にルールを配置して効果をキャンセルするためにusingを使用する代わりに、チェーンの先頭に-Iルールを挿入するために使用を使用することに注意してください。)ACCEPT-ADROP