我如何阻止除网络流量之外的所有流量?

我如何阻止除网络流量之外的所有流量?

我制定的规则如下:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A OUTPUT -i eth0 -p tcp --dport 80 -j ACCEPT

下一步我该做什么?

答案1

在你应用规则之后海科格拉赫向您展示,这里有一个有用的链接,可以帮助您在将来了解您正在做的事情。

基本上,要回答您在评论中提出的问题,您需要这条规则:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

以便传入的数据包是对你的系统发送的数据包的响应将被允许​​进入。否则,这个盒子将无法接收除端口 80 之外的任何内容。

注意:您还必须告诉我们一些其他信息...您是否要阻止除传入和传出网络之外的所有访问,还是仅阻止传入或传出?您想允许哪些流量?

答案2

现在,您可以从您的计算机向另一台计算机发送数据包,目标端口为 80。您必须允许来自远程计算机的响应,并且您也希望接收错误。

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

您需要内核模块 ip_conntrack 来进行连接跟踪:

modprobe ip_conntrack

相关内容