Code: Alles auswählen
iptables-save > /etc/iptables.rules
echo "#!/bin/bash" > /etc/network/if-up.d/iptables
echo "/sbin/iptables-restore < /etc/iptables.rules" >> /etc/network/if-up.d/iptables
chmod 700 /etc/network/if-up.d/iptablesAlle Ports sperren, außer SSH
Code: Alles auswählen
SERVER_IP=xx.xx.xx.xx
# Alle bestehenden Regeln löschen
iptables -F
iptables -X
# Erstmal alle eingehenden und ausgehenden Verbindungen sperren.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Loopback darf alles
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# SSH erlauben
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT