阻止我的 vps 通过 sshd 连接到其他 vps/ip/port
Blocking my vps from connecting to other vps/ip/port via sshd
我想拒绝从我的 vps 到其他 vps/ip/port via sshd 的任何连接。(443)
我尝试使用 iptables 和防火墙规则,似乎仍然没有任何效果。
iptables -A INPUT -s 1.1.1.1 -j DROP ;
iptables -A FORWARD -s 1.1.1.1 -j DROP ;
iptables -A OUTPUT -s 1.1.1.1 -j DROP ;
iptables -A INPUT -p tcp -s 1.1.1.1 --dport 443 -j REJECT --reject-with tcp-reset ;
iptables -A OUTPUT -p tcp -s 1.1.1.1 --dport 443 -j REJECT --reject-with tcp-reset ;
iptables -A FORWARD -p tcp -s 1.1.1.1 --dport 443 -j REJECT --reject-with tcp-reset ;
iptables -I INPUT -s 1.1.1.1 -p tcp --dport 443 -j REJECT ;
iptables -I OUTPUT -s 1.1.1.1 -p tcp --dport 443 -j REJECT ;
iptables -I FORWARD -s 1.1.1.1 -p tcp --dport 443 -j REJECT ;
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp --source 1.1.1.1 -p tcp --dport 22 -j REJECT ;
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -m tcp --source 1.1.1.1 -p tcp --dport 22 -j REJECT ;
firewall-cmd --direct --add-rule ipv4 filter FORWARD 1 -m tcp --source 1.1.1.1 -p tcp --dport 22 -j REJECT ;
如果您使用的发行版具有 UFW,例如 Ubuntu,则可以使用以下 3 个命令轻松阻止出站连接。更重要的是,这将在重启后继续存在,不像任何 iptables 命令,后者需要 iptables-save 或其他工具在重启后重新应用 iptables 设置。
您没有提到其他出站连接。下面的命令阻止所有出站连接(但不阻止从外部发起的连接的出站 traffic)。
sudo ufw enable
sudo ufw default allow incoming # allow inbound connections
sudo ufw default deny outgoing
暂时允许出站连接,例如下载软件更新:
sudo ufw default allow outgoing
# run your update here
sudo ufw default deny outgoing
我想拒绝从我的 vps 到其他 vps/ip/port via sshd 的任何连接。(443)
我尝试使用 iptables 和防火墙规则,似乎仍然没有任何效果。
iptables -A INPUT -s 1.1.1.1 -j DROP ;
iptables -A FORWARD -s 1.1.1.1 -j DROP ;
iptables -A OUTPUT -s 1.1.1.1 -j DROP ;
iptables -A INPUT -p tcp -s 1.1.1.1 --dport 443 -j REJECT --reject-with tcp-reset ;
iptables -A OUTPUT -p tcp -s 1.1.1.1 --dport 443 -j REJECT --reject-with tcp-reset ;
iptables -A FORWARD -p tcp -s 1.1.1.1 --dport 443 -j REJECT --reject-with tcp-reset ;
iptables -I INPUT -s 1.1.1.1 -p tcp --dport 443 -j REJECT ;
iptables -I OUTPUT -s 1.1.1.1 -p tcp --dport 443 -j REJECT ;
iptables -I FORWARD -s 1.1.1.1 -p tcp --dport 443 -j REJECT ;
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp --source 1.1.1.1 -p tcp --dport 22 -j REJECT ;
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -m tcp --source 1.1.1.1 -p tcp --dport 22 -j REJECT ;
firewall-cmd --direct --add-rule ipv4 filter FORWARD 1 -m tcp --source 1.1.1.1 -p tcp --dport 22 -j REJECT ;
如果您使用的发行版具有 UFW,例如 Ubuntu,则可以使用以下 3 个命令轻松阻止出站连接。更重要的是,这将在重启后继续存在,不像任何 iptables 命令,后者需要 iptables-save 或其他工具在重启后重新应用 iptables 设置。
您没有提到其他出站连接。下面的命令阻止所有出站连接(但不阻止从外部发起的连接的出站 traffic)。
sudo ufw enable
sudo ufw default allow incoming # allow inbound connections
sudo ufw default deny outgoing
暂时允许出站连接,例如下载软件更新:
sudo ufw default allow outgoing
# run your update here
sudo ufw default deny outgoing