我想要這種行為:
所有外部電腦只能綁定到我伺服器的連接埠 22(ssh)、80(http) 和 443(https)。
然而,所有本機主機應用程式都可以綁定到它們想要的任何連接埠。
我進行了搜索,這就是我想到的:
iptables -A INPUT -p tcp -m tcp -m multiport ! --dports 22,80,443 -j DROP
它執行我想要的操作,但也會阻止所有本機主機應用程式。我應該在那裡更改什麼以使本地主機應用程式綁定到任何連接埠?
那我怎麼才能讓這個規則永久化呢?
謝謝!
答案1
規則按順序比對。在拒絕之前先建立一個允許 localhost。
iptables -A INPUT -p tcp -s localhost -m tcp -m 多埠! --dports 22,80,443 -j 接受
iptables -A INPUT -p tcp -m tcp -m 多埠! --dports 22,80,443 -j 刪除
請閱讀此處,以了解如何根據您的作業系統儲存它們。 https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently