iptables에서 일부 포트를 제외하고 모두 차단

iptables에서 일부 포트를 제외하고 모두 차단

DROPiptables에서 포트 하나만 빼고 모두 시도하고 있습니다 .

다음 명령을 실행한 후:

iptables -N WHITELIST
iptables -A INPUT --jump WHITELIST
iptables -A WHITELIST --protocol tcp --match tcp --dport 4444 --jump DROP
iptables -A WHITELIST --jump ACCEPT

포트 4444와 다른 임의의 포트에서 netcat 리스너를 시작할 수 있으며, 포트 4444에는 연결할 수 없지만 다른 포트에는 연결할 수 있음을 확인할 수 있습니다.

그러나 이러한 명령을 다음과 같이 바꿔보세요.

iptables -N WHITELIST
iptables -A INPUT -j WHITELIST
iptables -A WHITELIST --protocol tcp --match tcp --dport 4444 --jump ACCEPT
iptables -A WHITELIST --jump DROP

포트 4444에서도 인바운드 연결이 허용되지 않습니다. 위에 표시된 대로 지침이 올바른 순서로 되어 있는지 확인할 수 있으며, 각 테스트 사이에 각 체인과 관련 지침을 새로 고치고 삭제합니다.

iptables에서 몇 개의 포트를 제외한 모든 포트를 차단하는 방법은 무엇입니까? 티아.

편집하다:

누구의 조언도 없이 테스트를 실행하면 다음과 같은 로그가 표시됩니다 dmesg.

[ 1962.379494] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=4444 DPT=57378 WINDOW=65483 RES=0x00 ACK SYN URGP=0 
[ 1962.379503] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=4444 DPT=57378 WINDOW=65483 RES=0x00 ACK SYN URGP=0 

또 다른 흥미로운 점은 이것이 아웃바운드 트래픽을 차단하여 Firefox에서 사이트에 액세스할 수 없게 한다는 것입니다.

답변1

다음과 같이 네트워크 인터페이스를 지정하십시오.

iptables -N WHITELIST
iptables -A INPUT -j WHITELIST
iptables -i wlan0 -A WHITELIST --protocol tcp --match tcp --dport 4444 --jump ACCEPT
iptables -i wlan0 -A WHITELIST --jump DROP

인바운드 연결 문제를 해결하고 아웃바운드 연결을 허용합니다.

관련 정보