मुझे लगता है कि मेरे लगभग मेरे CentOS 5.3 सिस्टम पर मेरे iptables सेटअप पूर्ण है। यहाँ मेरी स्क्रिप्ट है ...
# Establish a clean slate
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F # Flush all rules
iptables -X # Delete all chains
# Disable routing. Drop packets if they reach the end of the chain.
iptables -P FORWARD DROP
# Drop all packets with a bad state
iptables -A INPUT -m state --state INVALID -j DROP
# Accept any packets that have something to do with ones we've sent on outbound
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Accept any packets coming or going on localhost (this can be very important)
iptables -A INPUT -i lo -j ACCEPT
# Accept ICMP
iptables -A INPUT -p icmp -j ACCEPT
# Allow ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Allow httpd
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Allow SSL
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# Block all other traffic
iptables -A INPUT -j DROP
संदर्भ के लिए, यह मशीन एक वर्चुअल प्राइवेट सर्वर वेब ऐप होस्ट है।
एक में पिछले प्रश्न , ली बी ने कहा कि मैं "ICMP को लॉक में थोड़ा और अधिक।" चाहिए सिर्फ इसे पूरी तरह से ब्लॉक क्यों नहीं किया? अगर मैंने ऐसा किया (तो क्या बुरा होगा) क्या होगा?
अगर मुझे ICMP को ब्लॉक करने की आवश्यकता नहीं है, तो मैं इसे और नीचे कैसे लॉक कर सकता हूं?