在 RedHat 中阻止特定的外部 IP:端口连接?

在 RedHat 中阻止特定的外部 IP:端口连接?

我知道在 RedHat 中,在 IP 表中我可以阻止到本地端口的传入连接。我还可以阻止来自特定 IP 的连接。

但是,是否可以阻止来自特定 IP 地址的连接,并且连接尝试是从在外部 IP 上的特定端口运行的服务进行的?

所以如果我有类似的东西,

iptables -A INPUT -s 202.54.20.22 -j DROP
iptables -A OUTPUT -d 202.54.20.22 -j DROP

我可以为该特定 IP 地址指定更多特异性并选择要阻止的特定端口吗?假设该服务在 202.54.20.22 的端口 5000 上运行,我可以具体说明一下吗?请注意,此服务可能不会尝试连接到服务器上的端口 5000,因此仅阻止服务器上的该端口并不是我所追求的。

答案1

这是您正在寻找的规则:

iptables -A INPUT -p tcp -s 202.54.20.22 --sport 5000 -j DROP
iptables -A OUTPUT -p tcp -d 202.54.20.22 --dport 5000 -j DROP

如果服务发送 UDP 数据包,则必须更改-p tcp-p udp

相关内容