如何在CentOS中丢弃除一个端口和一个源IP地址之外的所有传入网络数据包?

如何在CentOS中丢弃除一个端口和一个源IP地址之外的所有传入网络数据包?

我正在尝试删除 CentOS 中除一个端口 (2323) 和一个源 IP 地址 (10.10.20.100) 之外的所有传入网络数据包?有人可以帮我在 CentOS 8 中通过命令行执行此操作吗?

答案1

看看UFW“简单的防火墙”

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow from 10.10.20.100 to any port 2323
sudo ufw allow ssh

您必须设置 ufw,但这很容易做到,还需要更改配置中的一些内容,但同样易于使用。

重要事项 确保您没有阻止自己 确保添加规则以允许 ssh 或其他方式登录

此链接也将有帮助

https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-20-04

我留下的命令和链接可以使用,但您需要阅读一些内容并确保在启用防火墙之前了解您拥有哪些规则。启用防火墙还需要几个命令,我故意没有包含它们,这样您就不会意外地将自己锁定在系统之外。

与本网站上的所有内容一样,请先阅读并理解这些文档,然后再从互联网上运行命令。

相关内容