iptables 阻止 PPP0 上除一个端口之外的所有端口

Question 1

顺序很重要！你没有走错路，但你需要改变顺序。先把 ACCEPT 放上去，然后再把 REJECT 放上去，这样就没问题了。

Answer

顺序很重要！你没有走错路，但你需要改变顺序。先把 ACCEPT 放上去，然后再把 REJECT 放上去，这样就没问题了。

Question 2

您需要设置一些默认规则，然后为其余规则制定策略。这是一个很好的起点：

iptables -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT --match comment --comment "Accept traffic from outgoing connections and stuff like FTP."
iptables -A INPUT -p icmp -j ACCEPT --match comment --comment "Allow ping"
iptables -A INPUT -p tcp --dport 22 -j ACCEPT --match comment --comment "Allow SSH"
iptables -A INPUT --in-interface lo -j ACCEPT --match comment --comment "Allow everything on the localhost"
iptables -P INPUT DROP

然后您可以添加您的规则：

iptables -A INPUT -i ppp0 -p tcp --dport 563 -j ACCEPT

Answer

您需要设置一些默认规则，然后为其余规则制定策略。这是一个很好的起点：

iptables -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT --match comment --comment "Accept traffic from outgoing connections and stuff like FTP."
iptables -A INPUT -p icmp -j ACCEPT --match comment --comment "Allow ping"
iptables -A INPUT -p tcp --dport 22 -j ACCEPT --match comment --comment "Allow SSH"
iptables -A INPUT --in-interface lo -j ACCEPT --match comment --comment "Allow everything on the localhost"
iptables -P INPUT DROP

然后您可以添加您的规则：

iptables -A INPUT -i ppp0 -p tcp --dport 563 -j ACCEPT

iptables 阻止 PPP0 上除一个端口之外的所有端口

答案1

答案2

相关内容