我需要规则来允许从内联网地址 192.168.XX 到外部地址 123.123.123.0-63 的传出流量并使用 tcp 协议。
抱歉我的英语不好
谢谢
答案1
/sbin/iptables -A OUTPUT -p tcp -s 192.168.xxx.xxx -d 123.123.123.123/26 -j ACCEPT
- 在这里,xxx.xxx
用实际地址替换。第一个问题可以试试这个。
解释:
/sbin/iptables
- 这是 IPTables 的目录,您也可以直接使用iptables ...
,它应该可以正常工作。
-A OUTPUT
- 这会将以下规则附加到OUTPUT
链中。
-p tcp
- 这指定了正在处理的数据包的协议。
-s 192.168.xxx.xxx
- 这指定了您想要处理传出数据包的源 IP 地址。
-d 123.123.123.123/26
- 这指定源 IP 数据包的目的地。您发布的123.123.123.0-63
是 64 个子网,因此您将使用 /26 来指定该子网。
-j ACCEPT
- 只是告诉防火墙接受这些数据包的通过。
--------------------------------------------------------------------------------------
对于下一个问题,默认情况下,您的防火墙(iptables)允许所有传入流量,除非您进行更改。(仅供参考)
允许端口 25:iptables -A INPUT -p tcp --dport 25 -j ACCEPT
允许端口 80:iptables -A INPUT -p tcp --dport 80 -j ACCEPT
拒绝所有其他流量:iptables -A INPUT -j DROP
请确保不要只是复制粘贴我的答案,学习并练习 IPTables 规则。 http://ipset.netfilter.org/iptables.man.html