मैं अपने VPS को इस तरह से कॉन्फ़िगर करना चाहूंगा कि यह केवल पोर्ट 22 पर बाहर से कनेक्शन स्वीकार करता है (जहां sshd सुनता है) और ICMP अनुरोध। बाहर से बाकी सभी चीजों को खारिज कर दिया जाना चाहिए। सर्वर के अंदर, सब कुछ अनुमति दी जानी चाहिए। क्या निम्नलिखित नियम वांछित व्यवहार बनाते हैं?
iptables -A INPUT --jump ACCEPT --protocol all --source 127.0.0.1
iptables -A INPUT --jump ACCEPT --protocol tcp --dport 22
iptabels -A INPUT --jump ACCEPT --protocol icmp
iptables -A INPUT --jump ACCEPT --match state --state ESTABLISHED,RELATED
iptables -A INPUT --jump REJECT --protocol all
मुझे पूरी तरह से यकीन नहीं है कि अगर ACCEPT नियम अंतिम समग्र परिणाम पर "जीत" लेंगे
--source 127.0.0.1
निर्धारित करने के लिए उपयोग नहीं करना चाहिए कि क्या पैकेट स्वीकार करने के लिए सुरक्षित है। देखें serverfault.com/a/825231/4131