パブリックIPアドレスを持つVPS(debian 7)があり、それを保護したいと思います。私はSSH(公開/秘密鍵)、openVPN、電子メール転送、DNS転送、インターネットアクセスなど、VPS自体から要求されたサービスにのみアクセスしたいと思います。 OpenVPNを介してシステムに接続しているすべてのユーザーは、システムとインターネットへのフルアクセス権を持っています。私の現在の設定は次のとおりです
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
iptables -P INPUT DROP
iptables -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 1194 -j ACCEPT
iptables -P OUTPUT DROP
私を攻撃またはスキャンしたいすべてのIPをブラックリストに追加したいと思います。 3回のSSH試行失敗時に24時間ブラックリストに登録されます。私を助けてください?
ベストアンサー1
Shorewallなどのファイアウォール管理ソフトウェアを購入し、構成方法を学ぶことをお勧めします。単純なポート遮断に加えて、あまり些細で便利なルールも扱います。