Saya memiliki mesin (non produksi) di mana pendukung eksternal memiliki akses shell (non-root). Saya ingin mencegah mereka masuk lebih jauh ke jaringan kami dari mesin itu menggunakan iptables.
Firewall-gui "normal" hanya memblokir lalu lintas masuk. Bagaimana cara menyiapkan aturan seperti "terima semua lalu lintas masuk (ditambah respons), tetapi hanya izinkan lalu lintas keluar baru untuk target tertentu (seperti snmp-trap ke server pemantauan)"?
OSnya adalah CentOS 5
Jawaban yang Diterima:
Ada dua cara untuk menghentikan semua lalu lintas keluar kecuali yang secara eksplisit Anda definisikan sebagai ACCEPT. Yang pertama adalah menyetel kebijakan default agar rantai OUTPUT turun.
iptables -P OUTPUT DROP
Kelemahan dari metode ini adalah ketika rantai dihapus (semua aturan dihapus), semua lalu lintas keluar akan dihentikan. Cara lainnya adalah dengan meletakkan aturan DROP “selimut” di akhir rantai.
iptables -A OUTPUT -j DROP
Tanpa mengetahui persis apa yang Anda butuhkan, saya tidak dapat menawarkan saran tentang apa yang harus diterima. Saya pribadi menggunakan metode meletakkan aturan DROP default di akhir rantai. Anda mungkin perlu menyelidiki bagaimana GUI Anda mengatur aturan, jika tidak, mungkin bertentangan dengan cara CLI tradisional untuk memulihkan aturan saat boot (seperti /etc/sysconfig/iptables).