Hallo,
kann mir jemand sagen, wie man mit iptables alles INPUT und OUTPUT blockiert, bis auf meinen IP Bereich? Habe folgendes probiert, aber das scheint nicht zu funktionieren und sperrt mich komplett aus.
1 2 3 4 5 6 7 | # ALles grundsätzlich blockieren iptables --policy INPUT DROP iptables --policy OUTPUT DROP # Nur Zugriff von meinem IP Block erlauben und nur an meinen IP-Block senden: iptables -A OUTPUT -p tcp -o eth0 -d 92.44.123.0/24 -s 0.0.0.0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -i eth0 -s 92.44.123.0/24 -d 0.0.0.0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT |
Der Server sollte gesperrt sein und sollte nur von meinem IP-Bereich Daten empfangen und auch nur an meinen IP-Bereich senden können.
Ich sollte also per ssh auf den Server kommen und auch per www und ftp darauf zugreifen können.
Kann mir jemand weiterhelfen, was ich da falsch mache?