আইপিটিবেলস: কেবল এসএসএইচ অ্যাক্সেসের অনুমতি দিন, বাইরে বা বাইরে কিছুই নয়

আপনি আইপিটিবেলগুলি কীভাবে কনফিগার করবেন যাতে এটি কেবল এসএসএইচকেই অনুমতি দেয় এবং অন্য কোনও ট্র্যাফিককে অভ্যন্তরীণ বা আউট করার অনুমতি দেয় না ?

যে কোনও সুরক্ষা সতর্কতা যে কেউ সুপারিশ করতে পারে?

আমার এমন একটি সার্ভার রয়েছে যা আমি বিশ্বাস করি যে GoDaddy থেকে সফলভাবে দূরে সরিয়ে গেছে এবং আমি বিশ্বাস করি যে আর ব্যবহার হয় না।

তবে আমি তা নিশ্চিত করতে চাই কারণ ... আপনি কখনই জানেন না। :)

নোট করুন যে এটি GoDaddy এর ভার্চুয়াল ডেডিকেটেড সার্ভার ... এর অর্থ কোনও ব্যাকআপ নেই এবং কার্যত কোনও সমর্থন নেই।

আপনাকে কেবল ইনপুট এবং আউটপুট চেইনে ডিআরপি-তে ডিফল্ট নীতি সেট করতে হবে।

এসএসএইচ প্রবেশের জন্য, আপনাকে নিম্নলিখিত কমান্ডগুলির প্রয়োজন:

$ sudo iptables -P INPUT DROP
$ sudo iptables -P OUTPUT DROP
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
$ sudo iptables -A OUTPUT -o lo -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

শেষ দুটি কমান্ড লুপব্যাক ট্র্যাফিকের অনুমতি দেয় কারণ কিছু অ্যাপ্লিকেশন সঠিকভাবে কাজ করতে এটি প্রয়োজন। আপনি -s source_ipবিকল্পটি ব্যবহার করে নির্দিষ্ট আইপি থেকে এসএসএইচ অ্যাক্সেসকে সীমাবদ্ধ করতে পারেন ।

উপরের মত নির্দেশ অনুসারে কমান্ডগুলি কার্যকর করা আপনার বর্তমান এসএসএইচ অধিবেশন স্থগিত করে। এটি কারণ iptables কমান্ডগুলি অবিলম্বে কার্যকর হয় effect আপনার মেশিনের সাথে দূরবর্তীভাবে কার্যকর করার সময় সংযোগের সক্ষমতা হারাতে এড়াতে আপনাকে এগুলি শেল স্ক্রিপ্টে কার্যকর করতে হবে।

এটার মতো কিছু:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j REJECT  # or iptables -P INPUT DROP

iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j REJECT # or iptables -P OUTPUT DROP