IpTables:允许传出流量的规则

IpTables:允许传出流量的规则

我需要规则来允许从内联网地址 192.168.XX 到外部地址 123.123.123.0-63 的传出流量并使用 tcp 协议。

抱歉我的英语不好

谢谢

答案1

/sbin/iptables -A OUTPUT -p tcp -s 192.168.xxx.xxx -d 123.123.123.123/26 -j ACCEPT- 在这里,xxx.xxx用实际地址替换。第一个问题可以试试这个。

解释:

/sbin/iptables- 这是 IPTables 的目录,您也可以直接使用iptables ...,它应该可以正常工作。

-A OUTPUT- 这会将以下规则附加到OUTPUT链中。

-p tcp- 这指定了正在处理的数据包的协议。

-s 192.168.xxx.xxx- 这指定了您想要处理传出数据包的源 IP 地址。

-d 123.123.123.123/26- 这指定源 IP 数据包的目的地。您发布的123.123.123.0-63是 64 个子网,因此您将使用 /26 来指定该子网。

-j ACCEPT- 只是告诉防火墙接受这些数据包的通过。

--------------------------------------------------------------------------------------

对于下一个问题,默认情况下,您的防火墙(iptables)允许所有传入流量,除非您进行更改。(仅供参考)

允许端口 25:iptables -A INPUT -p tcp --dport 25 -j ACCEPT

允许端口 80:iptables -A INPUT -p tcp --dport 80 -j ACCEPT

拒绝所有其他流量:iptables -A INPUT -j DROP

请确保不要只是复制粘贴我的答案,学习并练习 IPTables 规则。 http://ipset.netfilter.org/iptables.man.html

相关内容