История изменений
Исправление
naKovoNapalBaran,
(текущая версия)
:
максимально конкретизировать
Чем сложнее правила тем больше риск что они не загрузятся после обновления ядра или iptables.
Для паранойи можно добавить перед стартом дополнительных правил, где нибудь полную блокировку всего.
#!/bin/sh
# вроде так
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Исходная версия
naKovoNapalBaran,
:
максимально конкретизировать
Чем сложнее правила тем больше риск что они не загрузятся после обновления ядра или iptables.
Для паранойи можно добавить перед стартом этих правил, где нибудь полную блокировку всего.
#!/bin/sh
# вроде так
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP