iptables:按国家/地区阻止特定端口

iptables:按国家/地区阻止特定端口

我该如何修改这个脚本: http://www.cyberciti.biz/faq/block-entier-country-using-iptables/

按国家封锁特定端口?

这仅仅是改变这一点的问题吗:

# Drop everything
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST

到:

# Drop everything
$IPT -I INPUT --dport XXX -j $SPAMLIST
$IPT -I OUTPUT --dport XXX  -j $SPAMLIST
$IPT -I FORWARD --dport XXX  -j $SPAMLIST

答案1

您需要添加协议(tcp 或 udp),对于 tcp:

$IPT -I INPUT -p tcp --dport XXX -j $SPAMLIST
$IPT -I OUTPUT -p tcp --dport XXX  -j $SPAMLIST
$IPT -I FORWARD -p tcp --dport XXX  -j $SPAMLIST

或(对于 udp):

$IPT -I INPUT -p udp --dport XXX -j $SPAMLIST
$IPT -I OUTPUT -p udp --dport XXX  -j $SPAMLIST
$IPT -I FORWARD -p udp --dport XXX  -j $SPAMLIST

必须将 dport 替换为 OUTPUT 链中的 sport。

相关内容