有人能解释一下如何在 iptables 中最好地将它们结合在一起吗?
在 iptables 中设置规则,以便您能够通过安全 Shell (SSH) 从防火墙后面连接到 45.204.202.45。您还需要能够从防火墙后面访问 Web 服务器 196.20.10.5。但是,不要允许任何与这些或正常 Web 浏览无关的传入连接。
答案1
尝试这个
#################################################
# clear existing chains
#################################################
/etc/init.d/iptables stop
iptables --flush
iptables --delete-chain
#################################################
# allow loopback
#################################################
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#################################################
# allow trafic to 45.204.202.45 port 22 | ssh
#################################################
iptables -A OUTPUT -o eth0 -p tcp -d 45.204.202.45 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#################################################
# allow trafic to 196.20.10.5 port 80 | http
#################################################
iptables -A OUTPUT -o eth0 -p tcp -d 196.20.10.5 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
#################################################
# deny all other input
#################################################
iptables -A INPUT -j DROP
#################################################
# deny all other output
#################################################
iptables -A OUTPUT -j DROP
#################################################
# default policies
#################################################
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
例如,我使用eth0
您电脑上的以太网卡名称。您可以nic
使用命令检查名称
ifconfig
或者
ip a
祝你好运