История изменений
Исправление Pinkbyte, (текущая версия) :
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED - j ACCEPT
<дальше твои разрешающие правила>
iptables -P OUTPUT DROP
Первые две команды - безопасная(на случай если ты подключен по удаленке) очистка цепочки OUTPUT.
Третье правило - разрешаем все ответные пакеты(чтобы работали сервисы, расположенные на данном хосте, например тот же SSH-сервер).
Затем явно указываем всё что ты хочешь разрешить.
Ну и наконец отрезаем остальное.
Ну и да, убедись что тебе не мешает какой-нибудь другой демон для управления правилами файрвола - например ufw или firewalld.
Исправление Pinkbyte, :
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED - j ACCEPT
<дальше твои разрешающие правила>
iptables -P OUTPUT DROP
Первые две команды - безопасная(на случай если ты подключен по удаленке) очистка цепочки OUTPUT.
Третье правило - разрешаем все ответные пакеты(чтобы работали сервисы, расположенные на данном хосте, например тот же SSH-сервер).
Затем явно указываем всё что ты хочешь разрешить.
Ну и наконец отрезаем остальное.
Исходная версия Pinkbyte, :
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED - j ACCEPT
<дальше твои разрешающие правила>
iptables -P OUTPUT DROP