我想制定以下规则iptables:
开放端口
80,5432并对22所有 IP 地址27017仅向这些 IP 地址开放端口x.x.x.0/24
在所有情况下我都希望拥有 tcp 和 udp 访问权限。
您能告诉我iptables这个设置要怎样配置才能正常工作吗?
答案1
在 Google 上快速搜索 iptables 教程。在 Fedora 系统上,您的防火墙规则保存在 中/etc/sysconfig/iptables。您可能需要类似以下规则:
-A INPUT -i eth0 -p 22 -j ACCEPT
-A INPUT -i eth0 -p 80 -j ACCEPT
-A INPUT -i eth0 -p 5432 -j ACCEPT
-A INPUT -i eth0 -p 27017 -s x.x.x.0/24 -j ACCEPT
不过,我不建议向全世界开放端口 22 和 5432。SSH 连接应锁定在尽可能少的源上,即便如此,您可能还需要考虑额外的限制。数据库连接应限制在 Web 服务器和您用于管理数据库的机器上。