5W site logo 5W - мой домашний сайт-блог с картинками, кино и плюшками.

zakryt-porty-na -udalennom-servere-krome-ssh.txt

закрыть все порты на сервере Debian, а 3306 и 22 - их разрешить только определенным IP,
чтобы на удаленном сервере не закрылось подключение ssh

1. разрешить входящие на 22 порт с определенного адреса и разрешить все исходящие
iptables -A INPUT -s <yourIP> -p tcp -m tcp --dport 22 -j ACCEPT

2. Затем закрыть все входящие по всем портам
iptables -P INPUT REJECT

После этого соединение отвалиться не должно

3. Разрешить входящие по необходимым адресам и портам:
iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s <someIP> --dport 22 -j ACCEPT

4. Закрыть исходящие

Пробовать лучше локально, потом удаленно.
Можно писать это всё в скрипт, а в кроне выставить очистку таблиц каждые 15 минут на случай,
если что-то пойдет не так.