vps交流
当前位置:嘟嘟社区 > bbs > 正文

关于debian防火墙规则问题 请大佬指点

2024-06-16 分类:bbs

iptables -A INPUT -s 123.123.123.123 -p tcp –dport 55555 -j ACCEPT
iptables -A INPUT -p tcp –dport 55555 -j DROP

这个规则是允许 123.123.123.123 访问 55555端口  拒绝其他IP

我想要改成 允许 123.123.123.123 访问服务器的全部端口  然后全部端口都拒绝其他IP 要怎么写

另外 有没有一些系统默认必须开放的端口  

好的谢谢    这个是只阻止流入  对流入不做限制吧
本帖最后由 suichang 于 2024-6-16 10:11 编辑

iptables -A INPUT -s 123.123.123.123   -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP

dhcp要开放67 68端口,其它无
iptables -A INPUT -p udp -d 255.255.255.255 –dport 68 –sport 67 -j ACCEPT

suichang 发表于 2024-6-16 10:08
iptables -A INPUT -s 123.123.123.123   -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELA …

谢谢老哥   

是这样写
iptables -A INPUT -s 123.123.123.123   -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP

iptables -A INPUT -p udp -d 255.255.255.255 –dport 68 –sport 67 -j ACCEPT

还是这样
iptables -A INPUT -s 123.123.123.123   -j ACCEPT
iptables -A INPUT -p udp -d 255.255.255.255 –dport 68 –sport 67 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP

这2个顺序 哪个是对的

wxkn 发表于 2024-6-16 10:19
谢谢老哥   

是这样写

一样
赞(0)
版权声明:本贴采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
帖子名称:《关于debian防火墙规则问题 请大佬指点》
帖子链接:https://bbs.toot.su/176645.html

相关推荐

网站统计

  • 日志总数:196289
  • 最后更新:2024-09-20

热门标签

春川(829)Windows(2885)线路(6474)斯巴达(4182)GIA(2720)buyvm(837)Hostwinds(12)Edge(620)DDOS(706)Nginx(1539)freenom(71)博客(2053)圣何塞(1657)东京(3907)ovh(3905)centos(1426)Joomla(10)cn2(2369)良心云(2451)水牛城(426)吃瓜(528)linode(517)psychz(200)绿云(4389)Raksmart(53)ipv6(3505)vultr(415)namesilo(356)Netflix(1295)大阪(615)debian(2348)福利(1004)aapanel(199)G口(1959)独服(1958)docker(1604)奈飞(1478)新加坡(4283)洛杉矶(3324)colocrossing(243)日本(4998)凤凰城(586)namecheap(236)linux(4408)Telegram(591)office(841)hosthatch(776)NOCIX(91)甲骨文(5599)chrome(973)

7天热门