저는 RedHat의 IP 테이블에서 로컬 포트로 들어오는 연결을 차단할 수 있다는 것을 알고 있습니다. 특정 IP의 연결을 차단할 수도 있습니다.
그런데 특정 IP 주소로부터의 연결을 차단할 수 있고, 외부 IP의 특정 포트에서 실행되는 서비스로부터의 연결 시도도 가능합니까?
그래서 내가 다음과 같은 것을 가지고 있다면,
iptables -A INPUT -s 202.54.20.22 -j DROP
iptables -A OUTPUT -d 202.54.20.22 -j DROP
해당 특정 IP 주소에 대해 더 구체적으로 지정하고 차단할 특정 포트를 선택할 수 있습니까? 서비스가 202.54.20.22의 포트 5000에서 실행되고 있다고 가정하면 더 구체적으로 설명할 수 있습니까? 이 서비스는 서버의 포트 5000에 연결을 시도하지 않을 수 있으므로 서버에서 해당 포트를 차단하는 것만으로는 충분하지 않습니다.
답변1
이것이 당신이 찾고 있는 규칙입니다:
iptables -A INPUT -p tcp -s 202.54.20.22 --sport 5000 -j DROP
iptables -A OUTPUT -p tcp -d 202.54.20.22 --dport 5000 -j DROP
서비스가 UDP 패킷을 보내는 경우에는 이를 변경 해야 -p tcp합니다 -p udp.