Мне нужно правило, разрешающее исходящий трафик с адресов внутренней сети 192.168.XX по внешним адресам 123.123.123.0-63 и с использованием протокола TCP.
Извините за плохой английский
Спасибо
1 ответ
1
/sbin/iptables -A OUTPUT -p tcp -s 192.168.xxx.xxx -d 123.123.123.123/26 -j ACCEPT - здесь замените xxx.xxx фактическим адресом.
Попробуйте это для первого вопроса.
Объяснение:
/sbin/iptables - это каталог IPTables, вы также можете просто использовать iptables ... и он должен работать очень хорошо.
-A OUTPUT - это добавит следующее правило к цепочке OUTPUT .
-p tcp - указывает протокол обрабатываемых пакетов.
-s 192.168.xxx.xxx - указывает IP-адрес источника, с которого вы хотите обрабатывать исходящие пакеты.
-d 123.123.123.123/26 - указывает адрес, в который направляются исходные ip-пакеты. Тот, который вы опубликовали 123.123.123.0-63 , является подсетью 64, поэтому вы будете использовать /26 для указания этой подсети.
-j ACCEPT - просто говорит брандмауэру принять эти пакеты от прохождения.
-------------------------------------------------- ------------------------------------
Для следующих вопросов по умолчанию ваш брандмауэр (iptables) разрешает весь входящий трафик, если вы не измените его. (только к вашему сведению)
Разрешить порт 25: iptables -A INPUT -p tcp --dport 25 -j ACCEPT
Разрешить порт 80: iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Запретить весь другой трафик: iptables -A INPUT -j DROP
Обязательно не просто копируйте и вставляйте мои ответы, изучайте и применяйте правила IPTables. http://ipset.netfilter.org/iptables.man.html