阻止除埠 22 之外的所有傳入流量

通過 iptables 阻止我的 debian 7 vps 上除了埠 22 和/或 localhost 之外的所有傳入和/或傳出流量是一個好主意嗎？伺服器不執行任何外部可用的應用程序。

更新：添加了這兩個 iptables 規則：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP

是的，使用封閉策略更安全：阻止所有埠並在需要服務時打開它們。這將使您的機器不易受到攻擊。

不，這不是一個好主意。

在我看來，無論如何你都需要添加一些 icmp 數據包。

我會添加一個狀態防火牆：僅接受 22 上的新連接和所有已建立的連接，因此您刪除了一些關於您打開的連接的資訊收集，以及一些關於 IP 標誌的攻擊。

此外，我還會向外部添加防火牆。

引用自：https://unix.stackexchange.com/questions/330081