cyb*_*ard 30
首先!是 NOT 符号。
iptables -A INPUT -p tcp -m tcp -m multiport ! --dports 80,443 -j DROP
其次,你写的规则可能没有预期的结果。您丢弃了所有内容,包括对端口 80 上连接的响应。因此,您将无法连接到它所说的用于 Web 服务器的目的。
这些规则允许 RELATED 和 ESTABLISHED 连接,因此 Web 服务器应该可以运行,如果这实际上是您尝试做的。
iptables -A INPUT -p tcp -m tcp -m multiport --dports 80,443 -j ACCEPT
<insert further allowed list here>
iptables -A INPUT -m conntrack -j ACCEPT --ctstate RELATED,ESTABLISHED
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -j DROP
# Set the default policy of the INPUT chain to DROP
iptables -P INPUT DROP
# Accept incomming TCP connections from eth0 on port 80 and 443
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
这应该给你你需要的
| 归档时间: |
|
| 查看次数: |
148424 次 |
| 最近记录: |