Я использую Fedora 13, и теперь у меня отключен брандмауэр.
но я хочу разрешить все входящие и исходящие соединения, кроме порта P. Я хочу разрешить подключение к порту P только с определенного IP-адреса: ABCD /24 и XYZZ
как мне это настроить? это удаленный сервер, и у меня не установлено X, поэтому я не могу использовать такие приложения, как firestarter.
После установки соответствующих правил iptables вы можете запустить service iptables save чтобы сохранить правила в памяти в файл, который будет загружаться при каждом запуске службы iptables .
Не забудьте запустить chkconfig iptables on after, чтобы служба каждый раз запускалась.
Пытаться:
# First, let's make a list of allowed sources
iptables -N restricted_port
iptables -A restricted_port -s A.B.C.D/24 -j ACCEPT
iptables -A restricted_port -s X.Y.Z.Z -j ACCEPT
# And REJECT other sources (or DROP, if you prefer)
iptables -A restricted_port -j REJECT
# Now, we intercept TCP/UDP accesses to port $P
iptables -A INPUT -p tcp --dport $P -g restricted_port
iptables -A INPUT -p udp --dport $P -g restricted_port
# Other incoming are okay
iptables -A INPUT -j ACCEPT
Сохраняйте правила с помощью service iptables save
Мои два цента:
Если вы говорите о порте, он уже выше уровня IP, это либо tcp/udp. Правила Iptables, которые содержат номер порта и не содержат явных аргументов tcp или udp, не будут выполняться AFAIK. Исследуйте больше сервис, который работает на этом порту, чтобы выяснить, использует ли он tcp или udp. Если вам нужны как tcp, так и udp, вам понадобятся дублирующие правила для tcp и udp.
Если честно, твой вопрос выглядит дилетантским. Не потому, что ты не знаешь, что делать, это нормально. Из-за того, как это спрашивают.