设计一个防火墙来阻止来自 10.0.0.0/24 的所有流量(TCP 的端口 23 和 80 除外)

设计一个防火墙来阻止来自 10.0.0.0/24 的所有流量(TCP 的端口 23 和 80 除外)

我知道 ipfwadm 的方法,但需要使用 iptables 命令相同的方法。请帮忙,紧急

答案1

像这样的事情应该可以解决问题:

$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -j DROP

使更改持久化:

$ sudo service iptables save
$ sudo service iptables restart

或者您可以编辑配置文件/etc/sysconfig/iptables并在该行下方添加以下行COMMIT

-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -j DROP

并重新启动服务:

$ sudo service iptables restart

相关内容