iptables для блокирования всех кроме одного порта на PPP0
Унисон является другой возможностью. Важная часть получает что-то, что можно работать на сервере через SSH и позволить серверной стороне обработать, обрабатывают диск ввод-вывод в том конце вместо того, чтобы обойти всю файловую систему удаленно. Унисон может быть выполнен через ssh и использует rsync алгоритм, чтобы только передать измененные части файлов.
1
задан Halfgaar
6 February 2014 в 21:01
Ссылка
2 ответа
Вам нужно установить несколько правил по умолчанию, а затем политику для остальных. Это хорошая отправная точка:
iptables -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT --match comment --comment "Accept traffic from outgoing connections and stuff like FTP."
iptables -A INPUT -p icmp -j ACCEPT --match comment --comment "Allow ping"
iptables -A INPUT -p tcp --dport 22 -j ACCEPT --match comment --comment "Allow SSH"
iptables -A INPUT --in-interface lo -j ACCEPT --match comment --comment "Allow everything on the localhost"
iptables -P INPUT DROP
Затем вы можете добавить свое правило:
iptables -A INPUT -i ppp0 -p tcp --dport 563 -j ACCEPT
1
Порядок имеет значение! Вы не выберете неправильный маршрут, но вам нужно изменить порядок. Сначала поставьте ACCEPT, затем REJECT, и все будет в порядке.
1