Надо закрыть все порты, кроме 80 и 22. На хабре нашел:
CODE (bash):
скопировать код в буфер обмена
скопировать код в буфер обмена
- # Настраиваем политики по умолчанию
- iptables -P INPUT DROP
- iptables -P OUTPUT DROP
- iptables -P FORWARD DROP
- # удаляем все имеющиеся правила
- iptables -F
- iptables -t nat -F
- iptables -t mangle -F
- iptables -X
- iptables -t nat -X
- iptables -t mangle -X
- # правила входящих соединений
- iptables -A INPUT -i lo -j ACCEPT
- iptables -A INPUT -i eth0 --match state --state ESTABLISHED,RELATED -j ACCEPT
- iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j ACCEPT
- iptables -A INPUT -i eth0 -p tcp --dport 22 --match state --state NEW -j ACCEPT
- # Правила исходящих соединений
- iptables -A OUTPUT -o lo -j ACCEPT
- iptables -A OUTPUT -o eth0 --match state --state NEW, ESTABLISHED, RELATED -j ACCEPT