我该如何设置这个防火墙？

Question 1

在放置适当的iptables 规则您可以运行service iptables save以将内存中的规则保存到每次启动 iptables 服务时都会加载的文件中。

不要忘记运行chkconfig iptables on，以便服务每次都能真正启动。

Answer

在放置适当的iptables 规则您可以运行service iptables save以将内存中的规则保存到每次启动 iptables 服务时都会加载的文件中。

不要忘记运行chkconfig iptables on，以便服务每次都能真正启动。

Question 2

我的看法：

如果您说的是端口，那么它已经高于 IP 级别，要么是 tcp/udp。据我所知，包含端口号且没有明确 tcp 或 udp 参数的 Iptables 规则将失败。进一步调查在该端口上运行的服务，以了解它是否使用 tcp 或 udp。如果您同时需要 tcp 和 udp，则需要为 tcp 和 udp 设置重复的规则。

说实话，你的问题看起来很业余。不是因为你不知道该怎么做，这很正常。因为你问问题的方式。

Answer

我的看法：

如果您说的是端口，那么它已经高于 IP 级别，要么是 tcp/udp。据我所知，包含端口号且没有明确 tcp 或 udp 参数的 Iptables 规则将失败。进一步调查在该端口上运行的服务，以了解它是否使用 tcp 或 udp。如果您同时需要 tcp 和 udp，则需要为 tcp 和 udp 设置重复的规则。

说实话，你的问题看起来很业余。不是因为你不知道该怎么做，这很正常。因为你问问题的方式。

Question 3

尝试：

# First, let's make a list of allowed sources
iptables -N restricted_port
iptables -A restricted_port -s A.B.C.D/24 -j ACCEPT
iptables -A restricted_port -s X.Y.Z.Z    -j ACCEPT
# And REJECT other sources (or DROP, if you prefer)
iptables -A restricted_port -j REJECT

# Now, we intercept TCP/UDP accesses to port $P
iptables -A INPUT -p tcp --dport $P -g restricted_port
iptables -A INPUT -p udp --dport $P -g restricted_port
# Other incoming are okay
iptables -A INPUT -j ACCEPT

使用以下方式保存规则service iptables save

Answer

尝试：

# First, let's make a list of allowed sources
iptables -N restricted_port
iptables -A restricted_port -s A.B.C.D/24 -j ACCEPT
iptables -A restricted_port -s X.Y.Z.Z    -j ACCEPT
# And REJECT other sources (or DROP, if you prefer)
iptables -A restricted_port -j REJECT

# Now, we intercept TCP/UDP accesses to port $P
iptables -A INPUT -p tcp --dport $P -g restricted_port
iptables -A INPUT -p udp --dport $P -g restricted_port
# Other incoming are okay
iptables -A INPUT -j ACCEPT

使用以下方式保存规则service iptables save

我该如何设置这个防火墙？

答案1

答案2

答案3

相关内容