谁能解释如何在iptables中将它们最好地结合在一起?
在iptables中设置规则,以便您能够从防火墙后面通过安全外壳(SSH)连接到45.204.202.45。您还需要能够从防火墙后面访问网络服务器196.20.10.5。但是,不允许任何与这些或正常Web浏览无关的传入连接。
试试这个
#################################################
# clear existing chains
#################################################
/etc/init.d/iptables stop
iptables --flush
iptables --delete-chain
#################################################
# allow loopback
#################################################
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#################################################
# allow trafic to 45.204.202.45 port 22 | ssh
#################################################
iptables -A OUTPUT -o eth0 -p tcp -d 45.204.202.45 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#################################################
# allow trafic to 196.20.10.5 port 80 | http
#################################################
iptables -A OUTPUT -o eth0 -p tcp -d 196.20.10.5 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
#################################################
# deny all other input
#################################################
iptables -A INPUT -j DROP
#################################################
# deny all other output
#################################################
iptables -A OUTPUT -j DROP
#################################################
# default policies
#################################################
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
在示例中,我eth0
在您的PC上使用了以太网卡的名称。您可以nic
使用命令检查名称
ifconfig
或者
ip a
祝你好运
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句