Autoriser ssh entrant/sortant et le blocage de tous les sortants, à l'exception des ports
Je suis en train de créer des règles iptable qui permettra entrants et sortants des connexions ssh, puis autoriser les connexions sortantes vers des ports spécifiques, puis finalement jeter tout ce qui ne marche pas match.
Ce sont les règles que j'ai inventer, le SSH règles de travail, mais quand je le tunnel dans la boîte, je ne peux pas semblent accès http (port 80), même si j'ai permis. Peut-on repérer l'erreur?
#!/bin/bash
#clear iptables
iptables -F
iptables -X
#set default policy to drop
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#accept everything no matter port on localhost
iptables -A INPUT -i lo -j ACCEPT
#allow established connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#allow input on port 22, (established connections auto accepted)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#allow traffic going to specific outbound ports
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 6667 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 6697 -j ACCEPT
#...
#drop anything that doesnt match the rules above
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROPMerci pour votre temps.
Vous devez vous connecter pour publier un commentaire.
Vous pouvez ajouter le DNS ports, sinon vous ne pouvez pas être en mesure de résoudre les noms d'hôtes.
Permettant de SORTIE pour le Port TCP et UDP 53 devrait aider.
Vous devez ouvrir le port 80 pour l'entrée et la sortie avec une règle comme ceci: