我想阻止流量到我的機器上運行的虛擬機,除了某些端口。我在虛擬網橋中添加了一些規則,以接受FORWARD鏈中過濾器表中端口80上的流量,因爲虛擬網橋設置爲轉發來自VM的流量。阻止所有流量,但在虛擬機的特定端口上
我寫了下面:
sudo iptables -F sudo iptables -I FORWARD -o [bridge_iface] -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT sudo iptables -I FORWARD -i [bridge_iface] -p tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT sudo iptables -I FORWARD -o [bridge_iface] -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT sudo iptables -I FORWARD -i [bridge_iface] -p tcp --sport 53 -m state --state NEW,ESTABLISHED -j ACCEPT sudo iptables -P FORWARD DROP
當我連接托特他VM在橋上我無法連接到一個外部網站。如果我刪除最後一行,當然,一切正常,但一切都是開放的。所以這不太合適。
你爲每個規則指定了什麼接口作爲'[bridge_iface]'?嘗試添加一些即席記錄規則,或者在您測試連接時監視哪些計數器遞增。 – Yoel 2014-09-23 22:12:13