আমি আমার ভিপিএসকে এমনভাবে কনফিগার করতে চাই যে এটি কেবল পোর্ট 22 (যেখানে sshd শুনবে) এবং আইসিএমপি অনুরোধগুলির বাইরে থেকে সংযোগ গ্রহণ করে। বাইরে থেকে সমস্ত কিছু প্রত্যাখ্যান করা উচিত। সার্ভারের ভিতরে, সমস্ত কিছুর অনুমতি দেওয়া উচিত। নিম্নলিখিত বিধিগুলি পছন্দসই আচরণ তৈরি করে?
iptables -A INPUT --jump ACCEPT --protocol all --source 127.0.0.1
iptables -A INPUT --jump ACCEPT --protocol tcp --dport 22
iptabels -A INPUT --jump ACCEPT --protocol icmp
iptables -A INPUT --jump ACCEPT --match state --state ESTABLISHED,RELATED
iptables -A INPUT --jump REJECT --protocol all
আমি পুরোপুরি নিশ্চিত নই যে দুদকবিধি বিধিগুলি সর্বশেষ সামগ্রিক প্রত্যাখ্যানের তুলনায় "জিতবে"
--source 127.0.0.1কোনও প্যাকেট গ্রহণ করা নিরাপদ কিনা তা নির্ধারণ করার জন্য আপনার ব্যবহার করা উচিত নয় । সার্ভারফল্ট