10.0.0.0/24(TCP 포트 23 및 80 제외)의 모든 트래픽을 차단하는 방화벽을 설계합니다.

10.0.0.0/24(TCP 포트 23 및 80 제외)의 모든 트래픽을 차단하는 방화벽을 설계합니다.

ipfwadm 방법을 알고 있지만 iptables 명령을 사용하는 동일한 방법이 필요합니다. 도와주세요 긴급합니다

답변1

다음과 같은 것이 트릭을 수행해야 합니다.

$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -j DROP

변경 사항을 지속적으로 적용합니다.

$ sudo service iptables save
$ sudo service iptables restart

또는 구성 파일을 편집 /etc/sysconfig/iptables하고 이 줄 아래에 다음 줄을 추가 할 수 있습니다 COMMIT.

-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -j DROP

서비스를 다시 시작합니다.

$ sudo service iptables restart

관련 정보