Iptables

iptables 出站塊拒絕入站

  • March 18, 2020

我試圖只阻止到特定 IP 地址的出站連接,但是我想允許來自相同 IP 地址的入站連接。

根據我對阻止出站連接的了解,如果入站連接已成功建立,它們不應阻止。

我基本上設置了這樣的規則:

--append OUTPUT --jump DROP --destination x.x.x.x

並允許建立連接:

--append INPUT --in-interface eth0 --match state --state RELATED,ESTABLISHED --jump ACCEPT

我希望在此 IP 地址嘗試連接到伺服器時允許連接,但是當我的伺服器嘗試建立出站連接時,它應該無法建立連接。

我想阻止伺服器對x.x.x.x. 但是,當來自該 IP 的使用者希望訪問伺服器時,他們應該能夠訪問某些埠上的站點。

您嘗試的防火牆規則幾乎就在那裡。以下是允許來自主機的入站流量10.10.10.10同時阻止到該地址的出站流量所需的內容:

  1. 允許入站(大概到任何埠)
  2. 允許對已建立的入站連接進行出站回复
  3. 阻止剩餘的出站流量

所以,

iptables -A INPUT --src 10.10.10.10 --jump ACCEPT

iptables -A OUTPUT --match state --state RELATED,ESTABLISHED --jump ACCEPT
iptables -A OUTPUT --dst 10.10.10.10 --jump DROP

INPUT除非您有以後的規則達到DENY/REJECT或您的策略是這樣設置的,否則您實際上並不需要該規則。

引用自:https://unix.stackexchange.com/questions/572584

相關問答

Linux

我們如何訪問 ip6tables 中的“icmp”協議?

  • September 23, 2022
檢視問答
Ubuntu

為什麼即使它適用於 localhost 並且防火牆已打開,我的 IP 地址也會被拒絕連接?

  • May 24, 2022
檢視問答
Centos

如何更新而不是刷新和重寫 iptables 規則

  • May 18, 2022
檢視問答
Networking

iptables、xtables、iptables-nft、xtables-nft、nf_tables、nftables有什麼關係或區別

  • January 26, 2022
檢視問答
Iptables

如何列出 iptables 可載入的匹配模組

  • January 18, 2022
檢視問答
Iptables

iptables/firewall-cmd DROP rules set last block ip rule set before

  • December 29, 2021
檢視問答