Блокировать все соединения, но разрешать только несколько портов с помощью iptables
Вики ext4 предлагает e2image -rap . Последние два варианта иначе не документированы; лично это заставило бы меня опасаться его использовать. На странице руководства описывается только его использование для отправки отладочной информации разработчикам файловой системы.
partclone.ext4 --dev-to-dev также будет работать. partclone - это стороннее программное обеспечение, не входящее в распространенные дистрибутивы. Это часть проекта Clonezilla, который представляет собой очень мощное решение для создания образов дисков. Я считаю, что он отличается от xfs_copy тем, что не меняет UUID файловой системы.
Я не уверен, почему эта модель в принципе может считаться лучше, чем дамп / восстановление.
@Rakib дал отличный ответ, и я думаю, что он должен быть принятым. Ответ, который я даю, просто дополняет его. Я рекомендую создать сценарий оболочки, чтобы вы могли запускать его автоматически при загрузке ОС или по запросу без необходимости вводить все заново:
#!/bin/sh
IPT = iptables
#allowing the specific port
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
#block all incoming traffic
$IPT -A INPUT -j REJECT
#ALLOW ALL OUTGOING PACKETS
$IPT -A OUTPUT -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
#same thing for ip6tables (IPv6)
IPT = ip6tables
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -j REJECT
$IPT -A OUTPUT -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
Также сценарий выполнялся дважды, с той лишь разницей, что ip6tables был включен, так что заявка также на IPv6, как сказал @Michael Mol в своем комментарии под ответом @Rakib
Сначала разрешите ваш конкретный порт, затем заблокируйте весь входящий трафик
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
, где 22 ваш демонстрационный порт измените его по вашему требованию
Блокируйте весь входящий трафик
# iptables -A INPUT -j REJECT
Разрешите все исходящие пакеты
# iptables -A OUTPUT -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT