如何设置这里防火墙?

分享于 

2分钟阅读

电脑

  繁體 雙語

问题:

我使用 fedora,现在防火墙关闭了。

但是,我想允许所有传入连接和传出连接,除了端口P。 只允许从某些ip地址连接到端口P: A.B. c。d/24和 X.Y. Z.Z

如何设置这里设置? 这是一个远程服务器,我没有安装X,因这里不能使用像i 这样的应用程序。


回答 1:

在放置合适的 iptables规则后,可以运行将内存规则保存到每次启动iptables服务时装入的文件。

以后,请不要忘记运行 chkconfig iptables on,以便服务每次都能启动。


回答 2:

我的两美分:

如果你正在讨论一个端口,它已经超过了IP级别,它是 tcp/udp。 包含端口号且没有显式tcp或者udp参数的Iptables规则将失败。 调查在该端口上运行的服务,以了解它是否使用tcp或者 udp。 如果需要tcp和 udp,则需要对tcp和udp都有重复的规则。

老实说,你的问题看起来是业余的。 不是因为你不知道怎么做,这是正常的。 因为它被要求的方式。


回答 3:

尝试以下方法:


# First, let's make a list of allowed sources


iptables -N restricted_port


iptables -A restricted_port -s A.B.C.D/24 -j ACCEPT


iptables -A restricted_port -s X.Y.Z.Z -j ACCEPT


# And REJECT other sources (or DROP, if you prefer)


iptables -A restricted_port -j REJECT



# Now, we intercept TCP/UDP accesses to port $P


iptables -A INPUT -p tcp --dport $P -g restricted_port


iptables -A INPUT -p udp --dport $P -g restricted_port


# Other incoming are okay


iptables -A INPUT -j ACCEPT



使用 service iptables save 保存规则



SET  防火墙  
相关文章