ฉันคิดว่าฉันเกือบจะติดตั้ง iptables เสร็จแล้วในระบบ CentOS 5.3 ของฉัน นี่คือสคริปต์ของฉัน ...
# Establish a clean slate
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F # Flush all rules
iptables -X # Delete all chains
# Disable routing. Drop packets if they reach the end of the chain.
iptables -P FORWARD DROP
# Drop all packets with a bad state
iptables -A INPUT -m state --state INVALID -j DROP
# Accept any packets that have something to do with ones we've sent on outbound
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Accept any packets coming or going on localhost (this can be very important)
iptables -A INPUT -i lo -j ACCEPT
# Accept ICMP
iptables -A INPUT -p icmp -j ACCEPT
# Allow ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Allow httpd
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Allow SSL
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# Block all other traffic
iptables -A INPUT -j DROP
สำหรับบริบทเครื่องนี้เป็นโฮสต์ของแอปเว็บเซิร์ฟเวอร์ส่วนตัวเสมือน
ในคำถามก่อนหน้านี้ Lee B กล่าวว่าฉันควร "ล็อค ICMP อีกเล็กน้อย" ทำไมไม่บล็อกมันทั้งหมด? จะเกิดอะไรขึ้นถ้าฉันทำเช่นนั้น (สิ่งเลวร้ายจะเกิดขึ้น)
ถ้าฉันไม่ต้องการบล็อค ICMP ฉันจะล็อคมันลงอีกได้ยังไง?