1

Я хочу это поведение:

Все внешние компьютеры могут связываться только с портами моего сервера 22(ssh), 80(http) и 443(https).

Однако все локальные приложения могут связываться с любым портом, который они хотят.

У меня есть поиск, и вот что я придумал:

iptables -A INPUT -p tcp -m tcp -m multiport ! --dports 22,80,443 -j DROP

Он делает то, что я хочу, но блокирует все приложения localhost. Что я должен изменить там, чтобы приложения localhost связывались с любым портом?

И как я могу сделать правило постоянным?

Спасибо!

|источник

1 ответ1

1

Правила подобраны по порядку. Сделайте один, чтобы позволить localhost опередить тот, который будет отрицать.

iptables -A INPUT -p tcp -s localhost -m tcp -m multiport! --dports 22,80,443 -j ПРИНЯТЬ

iptables -A INPUT -p tcp -m tcp -m multiport! --dports 22,80,443 -j DROP

Читайте здесь о том, как сохранить их в зависимости от вашей ОС. https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .