使用iptables創建防火牆

iptables

2015-10-17 80 views 0 likes

我需要創建一個文件來過濾流量。使用iptables創建防火牆

它應該是這樣的：

從192.168.5.0/24輸入流量應該被阻止，除非它是ICMP或192.168.5.200
輸出流量192.168.5.0/24應該阻止，除非它是ICMP或192.168.5.200
應允許剩餘的流量。

這是我的解決方案：

iptables -P INPUT DROP 
iptables -F INPUT 
iptables -A INPUT -i eth0 -p ICMP -s 192.168.5.200 -j ACCEPT 
iptables -A INPUT -i eth0 -s 192.168.5.0 -j DROP 
iptables -A OUTPUT -o eth0 -p ICMP -d 192.168.5.200 -j ACCEPT 
iptables -A OUTPUT -o eth0 -d 192.168.5.0 -j DROP 
iptables -A OUTPUT ACCEPT 
iptables -A INPUT ACCEPT

我是新來的iptables，所以我感謝所有幫助我能。

來源

2015-10-17 Daniela Maia

回答

嘗試規則是這樣的：

iptables -P INPUT ACCEPT 
iptables -A INPUT -s 192.168.5.200 -j ACCEPT 
iptables -A INPUT -s 192.168.5.0/24 -p icmp -j ACCEPT 
iptables -A INPUT -s 192.168.5.0/24 -j DROP 
iptables -P OUTPUT ACCEPT 
iptables -A OUTPUT -d 192.168.5.200 -j ACCEPT 
iptables -A OUTPUT -d 192.168.5.0/24 -p icmp -j ACCEPT 
iptables -A OUTPUT -d 192.168.5.0/24 -j DROP

來源

2015-10-18 17:29:05

您需要允許傳入SSH。添加到您的腳本：

iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 
iptables -A INPUT -i eth0 -p tcp --dport ssh -j ACCEPT 
iptables -A INPUT -i eth0 -p icmp -j ACCEPT

您也可以到這裏看看這個鏈接：Linux Iptables - Block All Incoming Traffic But Allow SSH

來源

2015-10-17 19:50:34

相關問題

1. 禁用使用防火牆
2. 使用.net的防火牆
3. 建議通過防火牆
4. 使用nodejs創建Web應用程序防火牆
5. 使用netsh命令創建防火牆excetption
6. 無法在IPTABLES防火牆上打開端口
7. 將iptables規則轉換爲防火牆cmd規則
8. HttpWebRequest.Create和防火牆
9. 防火牆fms rtmpt
10. TcpListener.AcceptTcpClient和防火牆
11. 防火牆安全
12. postgresql和防火牆
13. Symfony2防火牆security.yml
14. WCF和防火牆
15. MSDTC和防火牆
16. 併發防火牆
17. 如何在Android中創建防火牆應用程序？
18. 使用Applescript允許防火牆連接
19. 如何在ActiveMQ中使用防火牆？
20. 如何構建一種防火牆
21. 如何在Visual Basic 2005中創建Windows防火牆例外？
22. 創建本地服務器通過防火牆可見
23. CORS防火牆問題
24. Symfony的防火牆模式
25. Windows防火牆編程
26. TCP連接和防火牆
27. 自動化Windows防火牆
28. 爲Windows編程防火牆
29. Symfony2 - 嵌套防火牆
30. Azure函數防火牆