Блокировать любой входящий трафик, кроме порта 22
Это хорошо идея заблокировать каждый входящий и / или исходящий трафик на моем debian 7 vps, кроме порта 22 и / или localhost через iptables? На сервере не запускаются какие-либо приложения, доступные извне.
Обновление: Добавлены эти два правила iptables:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
Да, безопаснее использовать закрытую политику: заблокировать все порты и открывать их по мере необходимости. это сделает вашу машину неуязвимой.
Нет, это плохая идея.
На мой взгляд, вам все равно нужно добавить несколько пакетов icmp.
И я бы добавил брандмауэр с сохранением состояния: принимать только новое соединение на 22 и все установленные соединения, чтобы вы удалили некоторую информацию о ваших открытых соединениях и некоторые атаки на IP-флаги.
Дополнительно я бы добавил брандмауэр наружу.