Я хочу сделать следующие правила в iptables:

  1. Откройте порт 80 , 5432 и 22 для всех IP-адресов

  2. Откройте порт 27017 только для этих IP-адресов x.x.x.0/24

Во всех случаях я хочу, чтобы и tcp и udp доступ.

Подскажите, пожалуйста, какой конфиг должен быть в iptables для этой настройки?

1 ответ1

0

Сделайте быстрый поиск Google для учебника iptables. В системе Fedora ваши правила брандмауэра хранятся в /etc/sysconfig/iptables . Вы могли бы хотеть правила, которые похожи на:

-A INPUT -i eth0 -p 22 -j ACCEPT
-A INPUT -i eth0 -p 80 -j ACCEPT
-A INPUT -i eth0 -p 5432 -j ACCEPT
-A INPUT -i eth0 -p 27017 -s x.x.x.0/24 -j ACCEPT

Хотя я бы не советовал открывать порты 22 и 5432 миру. Соединения SSH должны быть заблокированы как можно меньшим количеством источников, и даже в этом случае вы можете рассмотреть дополнительные ограничения. Соединения с базой данных должны быть ограничены веб-сервером и теми компьютерами, которые вы используете для управления базой данных.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .