我们目前的情况是,一个接口(eth0)连接到互联网,并且我们还有另外两个设备(eth1/ eth2)用于管理目的。
现在的想法是完全封锁eth0互联网,只留下端口 443 进行传入访问,并允许其他 2 个接口进行日常通信。
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A INPUT -i eth2 -j ACCEPT
iptables -A OUTPUT -o eth2 -j ACCEPT
iptables -A INPUT -i eth0 -j DROP
一旦它到达DROP接口,它就会丢弃每个接口(和)eth0的流量。花了两天时间后,我真的不知道我做错了什么。端口 443 已顺利打开(使用检查后)。eth1eth2nmap