iptables 只允许本地 LAN 上的一个 IP 访问

iptables 只允许本地 LAN 上的一个 IP 访问

如何在 IP 地址为 192.168.36.51 的 Ubuntu 虚拟机上配置 iptables 防火墙,以允许主机上端口 8888 上运行的 Web 服务器只能从网络上具有以下 IP 地址 192.168.36.202 的另一台计算机访问。

考虑到防火墙正在运行默认设置。

我有一个虚拟实验室,里面有 Kali Linux、Windows 8 和 Ubuntu。在 Ubuntu 上,我运行着 apache 服务器,我执行了以下命令来阻止流量:

sudo iptables -A INPUT -p tcp -s 192.168.36.202 --dport 8888 -j ACCEPT
sudo iptables -A OUTPUT -d 192.168.36.202 -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP 

答案1

你快到了。 Ubuntu 服务器上的规则应如下所示:

# Flush away previous broken rules
 sudo iptables -F
# Allow SSH
 sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Allow HTTP on TCP 8888   
 sudo iptables -A INPUT -p tcp -s 192.168.36.202 --dport 8888 -j ACCEPT
# Allow return traffic
 sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# And finally deny everything (inbound)
 sudo iptables -A INPUT -j DROP

相关内容