主页 / ubuntu / 问题 / 1448371
Accepted
masoud hanifehzadeh
Asked: 2023-01-03 07:00:52 +0800 CST

iptables 在一个方向上阻止 http 和 ssh

  • 772

我有一个拓扑结构,其中有一个 Linux 作为连接两个 Linux 的路由器,我想使用 iptables 在一个方向上过滤 ssh 和 HTTP。我使用了下面的代码,但没有用!我真的很感激你能提供的任何帮助。

iptables -A FORWARD -i ens33 -o ens38 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i ens38 -o ens33 -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -i ens38 -o ens33 -p tcp --dport 80 -j DROP

拓扑

networking

1 个回答

  1. Best Answer

    您的脚本应该适用于 http,但它并不是很好。我会用这样的东西:

    IPTABLE=/sbin/iptables

$IPTABLE -P INPUT ACCEPT
$IPTABLE -P FORWARD DROP
$IPTABLE -P OUTPUT ACCEPT

$IPTABLE -F
$IPTABLE -X

$IPTABLE -F -t nat
$IPTABLE -X -t nat

$IPTABLE -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

#http
$IPTABLE -A FORWARD -i ens33 -o ens38 -p tcp --dport 80 -j ACCEPT
#https
$IPTABLE -A FORWARD -i ens33 -o ens38 -p tcp --dport 443 -j ACCEPT
# ssh
$IPTABLE -A FORWARD -i ens33 -o ens38 -p tcp --dport 22 -j ACCEPT
# icmp
$IPTABLE -A FORWARD  -p icmp -j ACCEPT

    一旦规则生效,我建议做一个iptables-save > /etc/iptables/rules.v4. 使用iptables-persistent数据包,规则在引导时加载。
    除了你需要的 iptables 规则

    1. 在您的网关上启用 IP 转发。
    2. 内部主机上的外部网络路由
    3. 外部主机上的内部网络路由
    • 1

相关问题