vps交流

关于debian防火墙规则问题 请大佬指点


iptables -A INPUT -s 123.123.123.123 -p tcp –dport 55555 -j ACCEPT
iptables -A INPUT -p tcp –dport 55555 -j DROP

这个规则是允许 123.123.123.123 访问 55555端口  拒绝其他IP

我想要改成 允许 123.123.123.123 访问服务器的全部端口  然后全部端口都拒绝其他IP 要怎么写

另外 有没有一些系统默认必须开放的端口  

好的谢谢    这个是只阻止流入  对流入不做限制吧

本帖最后由 suichang 于 2024-6-16 10:11 编辑

iptables -A INPUT -s 123.123.123.123   -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP

dhcp要开放67 68端口,其它无
iptables -A INPUT -p udp -d 255.255.255.255 –dport 68 –sport 67 -j ACCEPT

suichang 发表于 2024-6-16 10:08
iptables -A INPUT -s 123.123.123.123   -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELA …

谢谢老哥   

是这样写
iptables -A INPUT -s 123.123.123.123   -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP

iptables -A INPUT -p udp -d 255.255.255.255 –dport 68 –sport 67 -j ACCEPT

还是这样
iptables -A INPUT -s 123.123.123.123   -j ACCEPT
iptables -A INPUT -p udp -d 255.255.255.255 –dport 68 –sport 67 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP

这2个顺序 哪个是对的

wxkn 发表于 2024-6-16 10:19
谢谢老哥   

是这样写

一样