关于iptables的问题,如何拒绝所有,只允许某IP连接某端口?
大家好,我的系统是redhat as 4 ,刚刚开始学,对于防火墙不是很了解,,我想封闭外部对服务器的所有端口,只允许10.0.0.1这个IP来访问我的80端口和22端口,我应该如何编写???目前/etc/sysconfig/iptables内容如下:
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
:RH-Firewall-1-INPUT -
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
这是启用以后默认的规则,我应该如何修改能够达到我想要的结果??大家帮帮忙,谢谢了。。 这个简单啊,把所有的默认POLICY都改成DROP,然后只添加一个从该地址访问指定端口的入站和出站规则不就是了!? 我刚学,不知道应该改哪些啊? 我建议你去精华区转转,那里有不少iptables的文章。
你自己看有利于学习。 能不能介绍一篇给看下,,我在论坛搜索功能中搜索iptables,乱七八遭的问题,没有什么讲的比较详细的,很多都看不懂,,先谢谢了。。 原帖由 ttxx 於 2008-8-6 14:28 發表 http://linux.chinaunix.net/bbs/images/common/back.gif
能不能介紹一篇給看下,,我在論壇搜索功能中搜索iptables,亂七八遭的問題,沒有什麼講的比較詳細的,很多都看不懂,,先謝謝了。。
網絡版置頂那邊有幾篇教學與 faq,你可以先參考。
-- 还是先看看基础知识吧 这个问题在网络版问会比较有效果。 iptables 的 -P 参数就是设置默认规则.
英语好就多 man ,不好了练。 iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 --destination-port 22 -j ACCEPT
这个是打开某个IP的访问22也就是限制ssh连接的.
iptables -A INPUT -p tcp --syn -j DROP
这是都关了的,多看一下iptables吧,这些是基础:lol:
页:
[1]
2