Правила в iptables
Может ли кто-нибудь объяснить, как лучше всего связать их вместе в iptables?
Установите правила в iptables, чтобы вы могли подключаться к 45.204.202.45 через Secure Shell (SSH) из-за брандмауэра. Вам также необходимо иметь доступ к веб-серверу 196.20.10.5 из-за брандмауэра. Однако не разрешайте входящие соединения, которые не относятся к тем или иным нормальным веб-браузерам.
1
задан steeldriver
12 January 2018 в 16:45
поделиться
1 ответ
Попробуйте это
#################################################
# clear existing chains
#################################################
/etc/init.d/iptables stop
iptables --flush
iptables --delete-chain
#################################################
# allow loopback
#################################################
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#################################################
# allow trafic to 45.204.202.45 port 22 | ssh
#################################################
iptables -A OUTPUT -o eth0 -p tcp -d 45.204.202.45 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#################################################
# allow trafic to 196.20.10.5 port 80 | http
#################################################
iptables -A OUTPUT -o eth0 -p tcp -d 196.20.10.5 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
#################################################
# deny all other input
#################################################
iptables -A INPUT -j DROP
#################################################
# deny all other output
#################################################
iptables -A OUTPUT -j DROP
#################################################
# default policies
#################################################
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
В примере я использую eth0 для имени карты Ethernet на вашем компьютере. Вы можете проверить имя на nic с помощью команды
ifconfig
или
ip a
Удачи
0
ответ дан 2707974
12 January 2018 в 16:45
поделиться
/var/lib/dpkg/statusфайл был всем, что я должен был открыть для нахождения проблемы. Я просто изменил состояние установки моего поврежденного пакета сhalf-configuredдоinstalled. – Farzad YZ 23 March 2016 в 01:14/var/lib/dpkg/statusфайл был всем, что я должен был открыть для нахождения проблемы. Я просто изменил состояние установки моего поврежденного пакета сhalf-configuredдоinstalled. – Farzad YZ 23 March 2016 в 01:14