DROP
iptables에서 포트 하나만 빼고 모두 시도하고 있습니다 .
다음 명령을 실행한 후:
iptables -N WHITELIST
iptables -A INPUT --jump WHITELIST
iptables -A WHITELIST --protocol tcp --match tcp --dport 4444 --jump DROP
iptables -A WHITELIST --jump ACCEPT
포트 4444와 다른 임의의 포트에서 netcat 리스너를 시작할 수 있으며, 포트 4444에는 연결할 수 없지만 다른 포트에는 연결할 수 있음을 확인할 수 있습니다.
그러나 이러한 명령을 다음과 같이 바꿔보세요.
iptables -N WHITELIST
iptables -A INPUT -j WHITELIST
iptables -A WHITELIST --protocol tcp --match tcp --dport 4444 --jump ACCEPT
iptables -A WHITELIST --jump DROP
포트 4444에서도 인바운드 연결이 허용되지 않습니다. 위에 표시된 대로 지침이 올바른 순서로 되어 있는지 확인할 수 있으며, 각 테스트 사이에 각 체인과 관련 지침을 새로 고치고 삭제합니다.
iptables에서 몇 개의 포트를 제외한 모든 포트를 차단하는 방법은 무엇입니까? 티아.
편집하다:
누구의 조언도 없이 테스트를 실행하면 다음과 같은 로그가 표시됩니다 dmesg
.
[ 1962.379494] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=4444 DPT=57378 WINDOW=65483 RES=0x00 ACK SYN URGP=0
[ 1962.379503] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=4444 DPT=57378 WINDOW=65483 RES=0x00 ACK SYN URGP=0
또 다른 흥미로운 점은 이것이 아웃바운드 트래픽을 차단하여 Firefox에서 사이트에 액세스할 수 없게 한다는 것입니다.
답변1
다음과 같이 네트워크 인터페이스를 지정하십시오.
iptables -N WHITELIST
iptables -A INPUT -j WHITELIST
iptables -i wlan0 -A WHITELIST --protocol tcp --match tcp --dport 4444 --jump ACCEPT
iptables -i wlan0 -A WHITELIST --jump DROP
인바운드 연결 문제를 해결하고 아웃바운드 연결을 허용합니다.