今天我用 Debian 7 x64 启动了一个 vps 并开始使用它。我安装了xampp 以及knock 守护进程来弄脏我的手。因此,我想做的就是实际阻止从任何地方发送到任何端口的所有请求,除非前往端口 80。此外,我希望能够向某些端口发送一些“随机”tcp 命中以及正确的组合他们为我解锁了用于 ssl 的端口 4555,因为我更改了默认端口 22。因此,我一整天都在 iptables 中测试了许多规则,但运气不佳。更具体地说,我可以在访问 tcp 端口 7000、8000 和 9000(这是敲击设置的默认端口)后打开端口 4555。
sudo knock -v A.B.C.D 7000 8000 9000
检查规则是否适用,使用iptables -L,一切正常。我的 IP 被添加到专门为我而设的唯一规则中。然后我会颠倒顺序
sudo knock -v A.B.C.D 9000 8000 7000
从客户端,仅适用于我的规则正在被删除,这是应该的。好吧,不起作用的是阻止从任何地方到除端口 80 之外的任何端口的所有请求的初始规则。我已经解决这个问题很多时间了,甚至尝试用此规则阻止来自任何地方的所有流量:
iptables -P INPUT DROP
但什么也没有。实际上,我注意到,当应用这样的规则时,我与 vps 的连接会断开,而 vps 是通过 ssl 连接的。好吧,这是显而易见的,但是,问题是当断开连接并将其发送回服务器时
sudo knock -v A.B.C.D 7000 8000 9000
什么都没发生。我的意思是,我通过 VNC 从主机的管理网页进行连接,并且 iptables 不会刷新,并且显然没有为我添加显式规则,我就关闭了。所以,伙计们,如果有人对我的问题提出任何建议或可以帮助我,我将非常感激。我从早上就被这个灼伤了,但仍然一无所获。先感谢您。