10.0.0.1のhttp接続のみを許可し、他のすべての接続は拒否するようにIPTablesを構成しようとしています。 10.0.0.1でhttp接続を確立するとブロックされます。別の問題に直面しています。発信方向にDNSを許可し、他のすべてをブロックしようとしています。問題は、OUTPUT DROPを使用するとすべてが削除されることです。
これは私がしたことです。
iptables -A INPUT -p tcp -s 10.0.0.1 --dport 80 -j ACCEPT
iptables -A INPUT DROP
iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d 8.8.8.8 --dport 53 -j ACCEPT
iptables -P OUTPUT DROP
答え1
また、出力をブロックしているようです(最後の2行を削除)。ソースポートは80ではありません。すでに設定されている必要があります--dport 80。
また、ufwまたはgufw(のグラフィックフロントエンドufw)の使用を検討してください。なぜなら、これはあなたのためにして使いやすくなりやすいからです。
答え2
そしてiptablesルール、順序が重要です。 10.0.0.1の場合顧客HTTP サーバーに接続するには--dport(宛先ポート) が必要です.源泉ポート。だから:
iptables -A INPUT -p tcp -s 10.0.0.1 --dport 80 -j ACCEPT
iptables -P INPUT DROP
2番目のルールは次のことを意味します。他のすべてをあきらめてください。