Как мне минимизировать эти правила iptables, насколько это возможно:
*filter
:INPUT DROP [3:301]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s 192.168.1.124/32 -p tcp -m multiport --dports 22,80,25 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 8.8.8.8/32 -p udp -m udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.1.124/32 -p tcp -m multiport --sports 22,80,25 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 8.8.8.8/32 -p udp -m udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
COMMIT
Вопрос: 6. Настройте IPtables на вашем Linux vm, чтобы ТОЛЬКО «разрешать входящий трафик SSH, HTTP и SMTP от 10.0.0.1»и «разрешить ТОЛЬКО исходящий DNS на 8.8.8.8», затем сохраните правила и вставьте сюда содержимое.Обязательно протестируйте правила на своей виртуальной машине, чтобы убедиться, что через брандмауэр проходит только разрешенный трафик, а все остальное запрещено.Также убедитесь, что вы минимизируете количество строк конфигурации до минимума (объедините похожие правила вместе).