我有一個服務監聽eth1的端口80和443上的客戶流量。託管我的服務的服務器還在eth0和localhost上託管其他管理員/特權訪問內容IPTable規則來限制eth1訪問端口80和443
我試圖設置iptable規則來鎖定與客戶端位於同一網絡上的服務器上的eth1(通過eth1阻塞諸如ssh之類的東西/訪問在端口9904上運行的內部服務等)我也想確保規則不禁止經常訪問eth1:80和eth1:443。我已經提出了以下規則,但希望與iptable高手一起回顧關於此規則可能存在的問題。
-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth1 -j DROP
- 執行上述規則足矣
- 如何上面從找到的規則不同,谷歌搜索
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP -A INPUT -i eth1 -p tcp -j ACCEPT -A INPUT -i eth1 -j DROP
Stackoverflow用於編程問題。你會在serverfault.com找到iptable的大師 – Prabhu
謝謝我得到了這個答案在http://serverfault.com/questions/834534/iptable-rules-to-restrict-eth1-access-to-ports-80-and-443可能有同樣問題的人 – dejavu013