Как полностью блокировать ssh и pings на сервере под управлением Oracle Linux 6.7

Мы сталкиваемся с проблемами, связанными со злоупотреблением IP-телефоном, и хотим полностью блокировать ssh и удалять наши серверы под управлением Oracle Linux 6.7 и разрешать только vnc-соединения. Как достичь этого, используя брандмауэр linux или iptables?

One Solution collect form web for “Как полностью блокировать ssh и pings на сервере под управлением Oracle Linux 6.7”

В качестве OEL 6 используется iptables;

Разрешить трафик ICMP покинуть ваш сервер, то есть вы можете выполнить отклик

 $ iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT 

Затем блокируйте IMCP-ответы:

 $ iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP $ iptables -A INPUT -p icmp --icmp-type echo-request -j DROP 

SSH будет таким же, если SSH находится на порту 22.

 $ iptables -A INPUT -p tcp --dport 22 -j DROP 

но вы можете разрешить SSH с одного IP-адреса или диапазона;

 $ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT 

(Обратите внимание на использование -I чтобы вставить правило в начале цепи ACCEPT вместо использования -A которое разместило бы его после правила DROP и отрицало бы его эффект.)

  • Могу ли я ограничить пользователя (и их приложения) одним сетевым интерфейсом?
  • Как подать правила iptables со списком ip-адресов в текстовом файле
  • Port Mirroring с использованием iptables - копирование всего трафика между nginx на: 80 и Apache по: 8080
  • Пересылка портов iptables
  • Невозможно получить работу NAT через цепочку iptables PREROUTING
  • Порт вперед. Почему требуется iptables с правилом POSTROUTING?
  • Отсутствие «недостижимого» ответа для исходящего TCP-соединения при использовании маршрутизации fwmark и политики
  • пересылать пакеты с одного интерфейса на другой интерфейс с помощью iptables
  • iptables не сохраняется? CentOS
  • Могу ли я использовать iptables для пересылки между интерфейсами без установки / proc / sys / net / ipv4 / ip_forward?
  • Iptables GEOIP не работает при сжатии Debian
  • Linux и Unix - лучшая ОС в мире.