我知道在 RedHat 中,在 IP 表中我可以阻止到本地端口的传入连接。我还可以阻止来自特定 IP 的连接。
但是,是否可以阻止来自特定 IP 地址的连接,并且连接尝试是从在外部 IP 上的特定端口运行的服务进行的?
所以如果我有类似的东西,
iptables -A INPUT -s 202.54.20.22 -j DROP
iptables -A OUTPUT -d 202.54.20.22 -j DROP
我可以为该特定 IP 地址指定更多特异性并选择要阻止的特定端口吗?假设该服务在 202.54.20.22 的端口 5000 上运行,我可以具体说明一下吗?请注意,此服务可能不会尝试连接到服务器上的端口 5000,因此仅阻止服务器上的该端口并不是我所追求的。
答案1
这是您正在寻找的规则:
iptables -A INPUT -p tcp -s 202.54.20.22 --sport 5000 -j DROP
iptables -A OUTPUT -p tcp -d 202.54.20.22 --dport 5000 -j DROP
如果服务发送 UDP 数据包,则必须更改-p tcp为-p udp。