ฉันต้องการกำหนดค่า VPS ของฉันในแบบที่ยอมรับการเชื่อมต่อจากภายนอกบนพอร์ต 22 (โดยที่ sshd listens) และคำร้องขอ ICMP ทุกสิ่งจากนอกควรถูกปฏิเสธ ภายในเซิร์ฟเวอร์ทุกอย่างควรได้รับอนุญาต กฎต่อไปนี้สร้างการทำงานที่ต้องการหรือไม่?
iptables -A INPUT --jump ACCEPT --protocol all --source 127.0.0.1
iptables -A INPUT --jump ACCEPT --protocol tcp --dport 22
iptabels -A INPUT --jump ACCEPT --protocol icmp
iptables -A INPUT --jump ACCEPT --match state --state ESTABLISHED,RELATED
iptables -A INPUT --jump REJECT --protocol all
ฉันไม่แน่ใจอย่างสมบูรณ์ว่ากฎการยอมรับจะ "ชนะ" ในการปฏิเสธโดยรวมครั้งล่าสุดหรือไม่
--source 127.0.0.1เพื่อพิจารณาว่าแพ็คเก็ตปลอดภัยที่จะยอมรับหรือไม่ ดูserverfault.com/a/825231/4131