我使用 fedora 13,现在已经关闭了防火墙。
但我想允许除端口 P 之外的所有传入连接和传出连接。我想仅允许从特定 IP 地址连接到端口 P:ABCD/24 和 XYZZ
我该如何设置?这是一个远程服务器,我没有安装 X,所以我无法使用像 firestarter 这样的应用程序。
答案1
在放置适当的iptables 规则您可以运行service iptables save
以将内存中的规则保存到每次启动 iptables 服务时都会加载的文件中。
不要忘记运行chkconfig iptables on
,以便服务每次都能真正启动。
答案2
我的看法:
如果您说的是端口,那么它已经高于 IP 级别,要么是 tcp/udp。据我所知,包含端口号且没有明确 tcp 或 udp 参数的 Iptables 规则将失败。进一步调查在该端口上运行的服务,以了解它是否使用 tcp 或 udp。如果您同时需要 tcp 和 udp,则需要为 tcp 和 udp 设置重复的规则。
说实话,你的问题看起来很业余。不是因为你不知道该怎么做,这很正常。因为你问问题的方式。
答案3
尝试:
# First, let's make a list of allowed sources
iptables -N restricted_port
iptables -A restricted_port -s A.B.C.D/24 -j ACCEPT
iptables -A restricted_port -s X.Y.Z.Z -j ACCEPT
# And REJECT other sources (or DROP, if you prefer)
iptables -A restricted_port -j REJECT
# Now, we intercept TCP/UDP accesses to port $P
iptables -A INPUT -p tcp --dport $P -g restricted_port
iptables -A INPUT -p udp --dport $P -g restricted_port
# Other incoming are okay
iptables -A INPUT -j ACCEPT
使用以下方式保存规则service iptables save