-1

我只是想在我真正做之前确认我正在做这件事。我试图阻止所有到 linux 机器上端口 25 的流量,除了一个 IP 块。我的最后一次尝试阻止了我完全访问服务器,所以我想我会在再次这样做之前先询问一下。这是我的iptable规则,如果正确请告诉我。

iptables -A INPUT -p tcp -s 64.235.144.0/20 --destination-port 25 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 25 -j REJECT
4

1 回答 1

1

假设INPUT链在您的两个规则之前没有规则,并且OUTPUT链没有阻止响应数据包,这应该按预期方式工作。

也许在之前在链中插入另一个规则是个好主意:

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-I将其添加为链中的第一条规则,因此它优先于其他规则。此规则接受所有已建立连接的数据包。因此,即使您附加其他规则,您也不会立即被锁定在 SSH 会话之外。第一条规则不会匹配新连接。

如果您对传出数据包使用限制性过滤,您也可以将相同的规则添加到OUTPUT链中。

于 2013-06-20T16:04:19.870 回答