IP-таблицы -Блокировка входящего трафика

Question

По крайней мере, если это демон запуска -остановки -Debian/Ubuntu, вам не следует цитировать подобные аргументы.

start-stop-daemon --start --exec /usr/sbin/mountd -- -f /etc/exports -p 7792

должно работать. (Когда вы цитируете его, он отправляется в mountd как один командный -строковый аргумент, а не четыре, как должно быть.)

1

firewall linux ubuntu

Raj A 27.11.2020, 22:19

Ссылка

2 ответа

roaima · Answer 1 · 18.03.2021, 22:46

Да. Весь входящий трафик, не относящийся к существующему сеансу, будет заблокирован
Только если (a )вы подключились к этому мошенническому хосту или (b )он знает, что вы должны быть там, и по вашему отсутствию ответа он может сделать вывод, что у вас есть брандмауэр
Вы уже застрахованы #1

David G. · Answer 2 · 18.03.2021, 22:46

Ответ @roaima хорош, но только до тех пор, пока вы не начнете разрешать некоторые вещи.

Я бы рекомендовал:

Я бы добавил явное правило DROP. Оно должно быть последним.
```
iptables -A INPUT -j DROP
```
Имейте в виду, установите политику тоже.
Если вы когда-нибудь планируете разрешить какой-либо ввод (, такой как SSH или веб-сервер ), поставьте #4 перед любыми РАЗРЕШЕННЫМИ. Также блокируйте другие плохие вещи, такие как фрагменты.
Ваш пункт 2 верен, но только для IPv4. У IPv6 другой пинг. И (классически )другой набор фильтров.
Не забудьте также фильтровать IPv6.