我知道在 RedHat 中,在 IP 表中我可以阻止到本地端口的传入连接。我还可以阻止来自特定 IP 的连接。
但是,是否可以阻止来自特定 IP 地址的连接以及从在外部 IP 上的特定端口上运行的服务发出的连接尝试?
所以如果我有类似的东西,
iptables -A INPUT -s 202.54.20.22 -j DROP
iptables -A OUTPUT -d 202.54.20.22 -j DROP
我可以为该特定 IP 地址指定更多细节并选择要阻止的特定端口吗?假设该服务在 202.54.20.22 的端口 5000 上运行,我可以那么具体吗?请注意,此服务可能不会尝试连接到服务器上的端口 5000,因此仅阻止服务器上的该端口并不是我想要的。
答案1
是的,您可以在单个规则中同时指定(源)IP 和(源)端口的条件,必须同时满足这两个条件才能阻止通信,例如
iptables -I INPUT -s 202.54.20.22 -p tcp --sport 5000 -j DROP
请注意,您必须指定协议才能使用sport
或dport
,因此如果您想阻止 TCP 和 UDP,则需要两个规则。