Citat:
Ursprungligen postat av
xenion
Det ända rätta är jue dock fortfarande precis som AX64 skriver att blockera allt, och sen öppna de som verkligen behövs. Ska du bara stänga kända portar kan du nästan lika gärna skita i att stänga några över huvud taget.
Mmm.. stäng allt utom de som du vill använda, här är bara 22 och 80 öppna för inkommande:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
DROP all -- anywhere anywhere
Eller axxeptera redan etablerade anslutningar funkar, fast inte lika tillförlitligt antar jag.