Na základě tohohle článku:
http://www.cyberciti.biz/tips/linux-iptables-4-block-all-incoming-traffic-but-allow-ssh.html jsem se vrhnul na testování a pokusničení s iptables. Všechno, zdá se, šlape, ale není mi jasné, proč mám ve výpisu tohle:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere honza-kvm tcp spts:login:65535 dpt:ssh state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:www
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- honza-kvm anywhere tcp spt:ssh dpts:login:65535 state ESTABLISHED
DROP all -- anywhere anywhere
Co nechápu, je, proč na začátku vždycky visí
ACCEPT all -- anywhere anywhere
.
Opravte mě, ale znamená to, že iptables propustí všechno a o další pravidla už se nestará.
Abych to upřesnil, zmíněný skript jsem (obsah) zkopíroval do /etc/rc.local
Jeden aby se hodiny pídil po googlu a nedosáhl výsledku
Ev. díky moc