Cómo utilizar el firewall de iptables para bloquear datos de ataques UDP no válidos
1. Cierra todas las ENTRADAS Y SALIDAS que solo están abiertas a puertos específicos.
El comando es el siguiente:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Luego use el comando iptables -L -n para verificar si la configuración es correcta. All DROP
Esta configuración es solo temporal Después de reiniciar el servidor, aún volverá al estado original sin configurar.
Sin embargo, también puede usar el servicio de guardado de iptables para guardar.
p>
Ver información de las reglas del firewall Las reglas del firewall en realidad se almacenan en /etc/sysconfig/iptables.
Aquí solo abrí el puerto 22. Veamos cómo lo opero. Estas son las dos declaraciones siguientes
iptables -A INPUT -p tcp - -dport 22 -j ACCESS - dport. 22 -port 22 -j ACCP -port 22 -dport 22 -j ACCP -port 22 -j ACCP -port 22 -j ACCPddport 22 -j ACCP -port 22 -j ACCP -port 22 -j ACEPTAR
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
Luego verifique si iptables -L -n se ha agregado y verifique que se haya agregado