关于debian防火墙规则问题请大佬指点

moe

5月前

iptables -A INPUT -s 123.123.123.123 -p tcp –dport 55555 -j ACCEPT
iptables -A INPUT -p tcp –dport 55555 -j DROP

这个规则是允许 123.123.123.123 访问 55555端口拒绝其他IP

我想要改成允许 123.123.123.123 访问服务器的全部端口然后全部端口都拒绝其他IP 要怎么写

另外有没有一些系统默认必须开放的端口

suichang 发表于 2024-6-16 10:21
一样

好的谢谢这个是只阻止流入对流入不做限制吧

本帖最后由 suichang 于 2024-6-16 10:11 编辑

iptables -A INPUT -s 123.123.123.123 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP

dhcp要开放67 68端口，其它无
iptables -A INPUT -p udp -d 255.255.255.255 –dport 68 –sport 67 -j ACCEPT

suichang 发表于 2024-6-16 10:08
iptables -A INPUT -s 123.123.123.123 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELA …

谢谢老哥

是这样写
iptables -A INPUT -s 123.123.123.123 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP

iptables -A INPUT -p udp -d 255.255.255.255 –dport 68 –sport 67 -j ACCEPT

还是这样
iptables -A INPUT -s 123.123.123.123 -j ACCEPT
iptables -A INPUT -p udp -d 255.255.255.255 –dport 68 –sport 67 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP

这2个顺序哪个是对的

wxkn 发表于 2024-6-16 10:19
谢谢老哥

是这样写

一样