1つのIPを使用または除外してfirewall-cmdRedhat 7からのすべての接続をブロックする方法はありますか?特定のIPへの接続を確立し、残りのIPへのすべての接続を切断します。iptables
このコマンドはすべての接続を切断することを知っていますが、1つのIPでのみ外部接続を許可する方法がわかりません。
iptables -I OUTPUT -o eth1 -j DROP
答え1
iptablesルールは通常、最初の一致ルールが出るまで評価されます。送信元/宛先IPアドレスに基づくトラフィックのみを許可するには、そのトラフィックを許可するルールを作成し、残りのトラフィックを拒否/削除するようにデフォルトのアクションを変更します。このような構成では、ループバックトラフィックを許可するルールも追加する必要があります。
出力チェーンの場合:
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -d <ip-address> -j ACCEPT
iptables -A OUPUT REJECT
入力チェーンに関する同様の規則:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s <ip-address> -j ACCEPT
iptables -P INPUT DROP