Как запретить исходящие соединения с помощью iptables? Сабж. По сути мне надо чтобы сайт остался рабочим и работал ssh, но любая внешка другая была закрыта. Чтобы рубились все соедениея с сервера. curl, wget, все соединения из PHP (это первоочередное)
Как запретить исходящие соединения с помощью iptables? Сабж. По сути мне надо чтобы сайт остался рабочим и работал ssh, но любая внешка другая была закрыта. Чтобы рубились все соедениея с сервера. curl, wget, все соединения из PHP (это первоочередное)
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Для запрета исходящих соединений с использованием iptables можно выполнить следующие команды:
Заблокировать все исходящие соединения, кроме установленных правилом ESTABLISHED и RELATED:
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPTsudo iptables -A OUTPUT -j REJECT
Добавить исключения для конкретных портов, например для SSH (порт 22) и HTTP (порт 80):
sudo iptables -A OUTPUT -p tcp --dport 22 -j ACCEPTsudo iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
Убедитесь, что изменения применены и сохранены:
sudo iptables-save > /etc/iptables/rules.v4После выполнения этих команд сервер будет блокировать все исходящие соединения, кроме тех, которые соответствуют установленным правилам. Можно добавить дополнительные исключения для других портов, если это необходимо.