Настроил iptables. Это программа, которая может фильтровать входящий трафик. Для этого я настраивал iptables. Настройку посмотрел на ютубе, одно из самых просматриваемых видео на эту тему, просто чуть-чуть поменял. Запретил все правила FORWARD и за небольшим исключением INPUT, остались только открытый порт 443 и внутренний lo.
Сначала нужно открыть терминал (Ctrl+Alt+t сочетание клавиш).
Затем в терминале набрал sudo -i
После этого команды запускаются от имени администратора - то есть root, в начале строки появляется решетка #
Сначала устанавливаю пакеты iptables-persistent и netfilter-persistent. То есть набираю команды в терминале и отвечаю да:
#apt install iptables-persistent netfilter-persistent
Сохраняю правила в файле ./iptables.rules:
#iptables-save > ./iptables.rules
Проверяю какие правила есть:
#iptables -L -nv
По умолчанию всё разрешено.
После этого ввожу правила:
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -p tcp --dport=443 -j ACCEPT
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -P INPUT DROP
#iptables -P FORWARD DROP
Сохраняю правила:
#netfilter-persistent save
