请建议如何在操作系统Linux级别上配置为仅侦听localhost连接。TCP和UDP服务在我的设备上为本地交互开放,使设备对ssh暴力、模糊和其他攻击开放。如果可能,使用Yocto配方修改。提前感谢您的回复。
如果安装防火墙ufw,默认值为
-
允许任何传出连接
-
拒绝任何传入连接
如果无法安装位于iptables顶部的ufw,请直接使用
iptables -P INPUT DROP