iptables 中的规则

iptables 中的规则

有人能解释一下如何在 iptables 中最好地将它们结合在一起吗?

在 iptables 中设置规则,以便您能够通过安全 Shell (SSH) 从防火墙后面连接到 45.204.202.45。您还需要能够从防火墙后面访问 Web 服务器 196.20.10.5。但是,不要允许任何与这些或正常 Web 浏览无关的传入连接。

答案1

尝试这个

#################################################
# clear existing chains
#################################################

/etc/init.d/iptables stop

iptables --flush
iptables --delete-chain

#################################################
# allow loopback
#################################################

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#################################################
# allow trafic to 45.204.202.45 port 22 | ssh
#################################################

iptables -A OUTPUT -o eth0 -p tcp -d 45.204.202.45 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

#################################################
# allow trafic to 196.20.10.5 port 80 | http
#################################################

iptables -A OUTPUT -o eth0 -p tcp -d 196.20.10.5 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

#################################################
# deny all other input
#################################################

iptables -A INPUT -j DROP

#################################################
# deny all other output
#################################################

iptables -A OUTPUT -j DROP

#################################################
# default policies
#################################################

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

例如,我使用eth0您电脑上的以太网卡名称。您可以nic使用命令检查名称

ifconfig

或者

ip a

祝你好运

相关内容