在您回答之前,我尝试过 UFW 和 GUFW 以及其他多个工具,但它们也不起作用。我只使用 IPTables 作为通用名称,因为它是我真正想要的。
我已将所有内容设置为 DROP,然后添加了我想要工作的端口(例如用于网页浏览的 https 和 http),然后我保存了规则集(甚至在第二次尝试之后重新启动)并且它不会加载任何东西(firefox,chrome / ium,opera(以及像 pidgin 这样的应用程序在其端口上),它看起来像是在加载,但 10 分钟后它就会放弃。我已经尝试了一切,检查它是否朝着正确的方向(输入/输出)甚至启用了两者但什么也没做。什么都没有。
我认为这可能是无线驱动程序/网卡问题(我用的是 Mac 笔记本电脑,呃)。但我可能错了,所以我才在这里问。有什么想法吗?提前谢谢。
编辑:Iptables -L 日志(未复制和粘贴〜由于在另一台设备上手动输入):
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:https
答案1
开始吧
在某些服务器上pc,你有一个 Web 服务器,你希望拒绝任何输入,除了端口80和443
删除当前规则和链
sudo iptables --flush
sudo iptables --delete-chain
允许环回
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
允许已建立的连接
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
允许80和443
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
默认策略
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
如果pc仅允许访问80并443删除当前规则和链
sudo iptables --flush
sudo iptables --delete-chain
允许环回
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
允许已建立的连接
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
允许流量80和443
sudo iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
默认策略
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT DROP
就是这样了。我想:)