我如何阻止除网络流量之外的所有流量？

Question 1

在你应用规则之后海科格拉赫向您展示，这里有一个有用的链接，可以帮助您在将来了解您正在做的事情。

基本上，要回答您在评论中提出的问题，您需要这条规则：

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

以便传入的数据包是对你的系统发送的数据包的响应将被允许进入。否则，这个盒子将无法接收除端口 80 之外的任何内容。

注意：您还必须告诉我们一些其他信息...您是否要阻止除传入和传出网络之外的所有访问，还是仅阻止传入或传出？您想允许哪些流量？

Answer

在你应用规则之后海科格拉赫向您展示，这里有一个有用的链接，可以帮助您在将来了解您正在做的事情。

基本上，要回答您在评论中提出的问题，您需要这条规则：

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

以便传入的数据包是对你的系统发送的数据包的响应将被允许进入。否则，这个盒子将无法接收除端口 80 之外的任何内容。

注意：您还必须告诉我们一些其他信息...您是否要阻止除传入和传出网络之外的所有访问，还是仅阻止传入或传出？您想允许哪些流量？

Question 2

现在，您可以从您的计算机向另一台计算机发送数据包，目标端口为 80。您必须允许来自远程计算机的响应，并且您也希望接收错误。

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

您需要内核模块 ip_conntrack 来进行连接跟踪：

modprobe ip_conntrack

Answer

现在，您可以从您的计算机向另一台计算机发送数据包，目标端口为 80。您必须允许来自远程计算机的响应，并且您也希望接收错误。

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

您需要内核模块 ip_conntrack 来进行连接跟踪：

modprobe ip_conntrack

我如何阻止除网络流量之外的所有流量？

答案1

答案2

相关内容