Форум Сайтостроение Администрирование серверов

Заблокировать исходящие подключения iptables

E
На сайте с 19.10.2015
Offline
80
emmyjo
779

Здравствуйте, есть задача заблокировать доступ ко всем IP адресам с VPS, кроме определенного списка подсетей.

Входящий траффик при этом не должен блокироваться. Поискал в инете решение вопроса - так и не нашел.

Поможет кто ? :)

За рабочее решение скину на чай WMR :)

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#1

iptables -A OUTPUT -p tcp -d white.list.ed.ip -j ACCEPT

iptables -A OUTPUT -p tcp -d white.list.ed.ip -j ACCEPT

...

iptables -P OUTPUT -j DROP

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
E
На сайте с 19.10.2015
Offline
80
emmyjo
#2
Оптимизайка:
iptables -A OUTPUT -p tcp -d white.list.ed.ip -j ACCEPT
iptables -A OUTPUT -p tcp -d white.list.ed.ip -j ACCEPT
...
iptables -P OUTPUT -j DROP

После ввода iptables -P OUTPUT -j DROP выдало это -

iptables v1.4.14: -X requires a chain and a policy

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#3
emmyjo:
После ввода iptables -P OUTPUT -j DROP выдало это

iptables -P OUTPUT DROP

(без -j)

только вы сначала точно убедитесь, что добавили все необходимые допустимые типы трафика в разрешенные в OUTPUT.

E
На сайте с 19.10.2015
Offline
80
emmyjo
#4
Оптимизайка:
iptables -P OUTPUT DROP
(без -j)
только вы сначала точно убедитесь, что добавили все необходимые допустимые типы трафика в разрешенные в OUTPUT.

Не понимаю, почему меня после этого правила выкидывает с ssh, я же на внешку отрубаю доступ, а не на входящее

---------- Добавлено 24.04.2018 в 12:35 ----------

А ну получилось, только доступ из вне к машине имеет только те айпи что я указал в белом списке.

Получается сделать так чтобы из вне было подключение для всех, а наружу только ограниченным нельзя?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий