10.0.0.0/24(TCPポート23および80を除く)のすべてのトラフィックをブロックするファイアウォールを設計します。

10.0.0.0/24(TCPポート23および80を除く)のすべてのトラフィックをブロックするファイアウォールを設計します。

ipfwadmメソッドを知っていますが、iptablesコマンドを使用するのと同じ方法が必要です。助けてください緊急

答え1

次のことがトリックを実行する必要があります。

$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -j DROP

変更を継続的に適用します。

$ sudo service iptables save
$ sudo service iptables restart

または、構成ファイルを編集し/etc/sysconfig/iptablesてこの行の下に次の行を追加することもできますCOMMIT

-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -j DROP

サービスを再起動します。

$ sudo service iptables restart

関連情報