如何在 IP 地址为 192.168.36.51 的 Ubuntu 虚拟机上配置 iptables 防火墙,以允许主机上端口 8888 上运行的 Web 服务器只能从网络上具有以下 IP 地址 192.168.36.202 的另一台计算机访问。
考虑到防火墙正在运行默认设置。
我有一个虚拟实验室,里面有 Kali Linux、Windows 8 和 Ubuntu。在 Ubuntu 上,我运行着 apache 服务器,我执行了以下命令来阻止流量:
sudo iptables -A INPUT -p tcp -s 192.168.36.202 --dport 8888 -j ACCEPT
sudo iptables -A OUTPUT -d 192.168.36.202 -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
答案1
你快到了。 Ubuntu 服务器上的规则应如下所示:
# Flush away previous broken rules
sudo iptables -F
# Allow SSH
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Allow HTTP on TCP 8888
sudo iptables -A INPUT -p tcp -s 192.168.36.202 --dport 8888 -j ACCEPT
# Allow return traffic
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# And finally deny everything (inbound)
sudo iptables -A INPUT -j DROP