Contrôler IP Pour accéder au serveur en utilisant iptables
J'aimerais utiliser l'équipe linux iptables Pour contrôler pour permettre l'accès au serveur uniquement la même adresse IP de sous-réseau que je voudrais faire, il est de résoudre tous les services de 10.168.1.0 Pour ce serveur, pourrait indiquer que je dois faire, juste pour exécuter la commande suivante sur le serveur, vous n'avez besoin de rien d'autre? remercier
/sbin/iptables -A INPUT -p tcp -s 10.168.1.0 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s 10.168.1.0 -j ACCEPT
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
2 réponses
Babette
Confirmation de:
La première commande permettra à toutes les connexions TCP de 10.168.1.0/24, et la seconde installera des stratégies par défaut pour INPUT sur DROP (Si le paquet ne correspond pas à la première règle, il sera jeté).
PS: Il bloque également tous les paquets UDP entrants. (y compris DNS etc.) Et toutes les autres connexions de l'extérieur (Par exemple, vous ne pourrez pas recevoir de données de l'extérieur). Il est également souhaitable d'ajouter:
Cela vous permettra de retourner des paquets des connexions que vous avez installées à partir du serveur.
Dominique
Confirmation de:
De plus, si vous souhaitez résoudre tous les services, vous devez supprimer
Parce que cela permet simplement le protocole TCP.
Ensuite, vous devez réinitialiser le trafic indésirable.
Vous n'avez vraiment pas besoin
chain, Si vous avez mis en place iptables Suivre le statut. Dans ce cas, les règles seront telles:
Si, pour une raison quelconque, le serveur doit initier les connexions aux nœuds de sous-réseau, utilisez
La chaîne est nécessaire, mais l'original ip
Doit être l'adresse IP de votre serveur (Mais peut aussi être omis), Et vous pouvez spécifier la destination pour permettre uniquement ce sous-réseau: