CentOSで1つのポートと1つの送信元IPアドレスを除いて、すべての着信ネットワークパケットをドロップする方法は?

CentOSで1つのポートと1つの送信元IPアドレスを除いて、すべての着信ネットワークパケットをドロップする方法は?

1つのポート(2323)と1つの送信元IPアドレス(10.10.20.100)を除いて、CentOSからのすべての着信ネットワークパケットを削除しようとしています。 CentOS 8のコマンドラインでこれを行うのに役立つ人はいますか?

答え1

UFW「シンプルなファイアウォール」をチェックしてください

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow from 10.10.20.100 to any port 2323
sudo ufw allow ssh

ufwを設定する必要がありますが、設定は簡単で、設定のいくつかを変更する必要がありますが、使用も同様に簡単です。

重要自分をブロックしていないことを確認し、SSHまたは他のログインを許可するルールを追加したことを確認してください。

このリンクも役に立ちます

https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-20-04

私が残したコマンドとリンクは機能しますが、ファイアウォールを有効にする前にいくつかの内容を読んで、どのルールがあるのか​​を理解する必要があります。ファイアウォールを有効にするには、いくつかの追加コマンドが必要です。誤ってシステムから自分自身をロックすることがないように意図的に含めなかった。

このサイトのすべての内容と同様に、インターネット上でコマンドを実行する前に、ドキュメントを読んで理解してください。

関連情報