1

如何只允许 http 和 ssh 的传出流量?

我试过了:

 iptables -A OUTPUT -p tcp --dport ssh -j ACCEPT
 iptables -A OUTPUT -p tcp --dport http -j ACCEPT

但只要我添加

iptables -A OUTPUT -j DROP

没有任何作用,它阻止了一切。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22151
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:sso-service
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
4

2 回答 2

2

尝试使用--sport而不是--dport.

于 2012-12-31T10:50:49.713 回答
2

首先,您的 iptables 配置的输出与您输入的规则不匹配。您是否重新启动了 iptable 服务?其次,您需要允许端口 53 上的 udp 以使 DNS 也正常工作:

 iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
于 2012-12-31T11:04:51.867 回答