设计一个防火墙来阻止来自 10.0.0.0/24 的所有流量（TCP 的端口 23 和 80 除外）

Question

像这样的事情应该可以解决问题：

$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -j DROP

使更改持久化：

$ sudo service iptables save
$ sudo service iptables restart

或者您可以编辑配置文件/etc/sysconfig/iptables并在该行下方添加以下行COMMIT：

-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -j DROP

并重新启动服务：

$ sudo service iptables restart

Answer 1

像这样的事情应该可以解决问题：

$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -j DROP

使更改持久化：

$ sudo service iptables save
$ sudo service iptables restart

或者您可以编辑配置文件/etc/sysconfig/iptables并在该行下方添加以下行COMMIT：

-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -j DROP

并重新启动服务：

$ sudo service iptables restart

设计一个防火墙来阻止来自 10.0.0.0/24 的所有流量（TCP 的端口 23 和 80 除外）

答案1

相关内容