Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: iptables запретить весь исходящий трафик (udp\tcp) кроме 22 порта  (Прочитано 2124 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Усики

  • Автор темы
  • Активист
  • *
  • Сообщений: 252
    • Просмотр профиля
iptables запретить весь исходящий трафик (udp\tcp) кроме 22 порта
« : 01 Апреля 2025, 04:12:30 »
Код: [Выделить]
iptables -A OUTPUT --dport 22 -j ACCEPT
iptables -A OUTPUT -j DROP
Вот так вводу команды по моей логике мое ssh соединение должно остаться не тронутым, но по факту я теряю соединение с сервером к тому же программы которые работают по tcp удерживают соединение и трафик все равно идет.

На ПК работает несколько программ по tcp мне нужно запретить отправку пакетов всему трафику (даже установленному tcp соединению) для всех портов кроме 22. (ssh)
« Последнее редактирование: 02 Апреля 2025, 01:43:04 от ALiEN »

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3317
    • Просмотр профиля
Re: iptables запретить весь исходящий трафик (udp\tcp) кроме 22 порта
« Ответ #1 : 01 Апреля 2025, 08:54:40 »
Ты исходящий трафик ssh разрешаешь.
Потому и теряешь доступ к серверу.
« Последнее редактирование: 01 Апреля 2025, 08:58:31 от Usermaster »
А чего это вы тут делаете, а?

Оффлайн bezbo

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1872
    • Просмотр профиля
Re: iptables запретить весь исходящий трафик (udp\tcp) кроме 22 порта
« Ответ #2 : 01 Апреля 2025, 19:37:01 »
посокльку версия ubuntu не озвучена, показывайте

Код: [Выделить]
sudo nft list ruleset
sudo iptables -L

Оффлайн Усики

  • Автор темы
  • Активист
  • *
  • Сообщений: 252
    • Просмотр профиля
Re: iptables запретить весь исходящий трафик (udp\tcp) кроме 22 порта
« Ответ #3 : 01 Апреля 2025, 22:02:32 »
Код: [Выделить]
root@Ubuntu-2204-jammy-amd64-base ~ # sudo nft list ruleset
table ip filter {
chain INPUT {
type filter hook input priority filter; policy accept;
}
}
root@Ubuntu-2204-jammy-amd64-base ~ # sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@Ubuntu-2204-jammy-amd64-base ~ #


Ubuntu 22.04.4 LTS (GNU/Linux 5.15.0-135-generic x86_64)

« Последнее редактирование: 02 Апреля 2025, 01:42:52 от ALiEN »

Оффлайн bezbo

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1872
    • Просмотр профиля
Re: iptables запретить весь исходящий трафик (udp\tcp) кроме 22 порта
« Ответ #4 : 01 Апреля 2025, 22:24:31 »
еще
Код: [Выделить]
ip a ; ip r
sudo iptables-save

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 7806
  • We were here
    • Просмотр профиля
Re: iptables запретить весь исходящий трафик (udp\tcp) кроме 22 порта
« Ответ #5 : 02 Апреля 2025, 01:31:06 »
Цитата: Усики от 01 Апреля 2025, 04:12:30
iptables -A OUTPUT --dport 22 -j ACCEPT
Ну окей. Запретили исходящий на 22 порт. Только вот удаленный порт точно не будет 22. Выше 10000 точно. И рандомный.
(Нажмите, чтобы показать/скрыть)

Код: [Выделить]
iptables -A OUTPUT --sport 22 -j ACCEPT
« Последнее редактирование: 02 Апреля 2025, 01:33:51 от ALiEN »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Elias292

  • Любитель
  • *
  • Сообщений: 83
    • Просмотр профиля
Re: iptables запретить весь исходящий трафик (udp\tcp) кроме 22 порта
« Ответ #6 : 02 Апреля 2025, 04:43:05 »
iptables -I OUTPUT -j DROP
iptables -I OUTPUT --sport 22 -j ACCEPT

Я б так сделал, чтобы не думать, есть там файрвол, какой он, чего он там разрешает.

Кстати, спойлер, такая логика в циске не прокатит.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28510
    • Просмотр профиля
Re: iptables запретить весь исходящий трафик (udp\tcp) кроме 22 порта
« Ответ #7 : 07 Апреля 2025, 17:30:11 »
Вообще ничего работать не будет. Угадайте, почему. (Подсказка - интерфейсов в системе больше одного.)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн jura12

  • Старожил
  • *
  • Сообщений: 1470
  • 24.04 lubuntu
    • Просмотр профиля
Re: iptables запретить весь исходящий трафик (udp\tcp) кроме 22 порта
« Ответ #8 : 08 Апреля 2025, 15:51:03 »
ufw default deny outgoing
ufw allow 22

так пойдет?
сопротивление бесполезно
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.017 секунд. Запросов: 21.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.