我有一个服务监听eth1的端口80和443上的客户流量。托管我的服务的服务器还在eth0和localhost上托管其他管理员/特权访问内容IPTable规则来限制eth1访问端口80和443
我试图设置iptable规则来锁定与客户端位于同一网络上的服务器上的eth1(通过eth1阻塞诸如ssh之类的东西/访问在端口9904上运行的内部服务等)我也想确保规则不禁止经常访问eth1:80和eth1:443。我已经提出了以下规则,但希望与iptable高手一起回顾关于此规则可能存在的问题。
-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth1 -j DROP
- 执行上述规则足矣
- 如何上面从找到的规则不同,谷歌搜索
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP -A INPUT -i eth1 -p tcp -j ACCEPT -A INPUT -i eth1 -j DROP
Stackoverflow用于编程问题。你会在serverfault.com找到iptable的大师 – Prabhu
谢谢我得到了这个答案在http://serverfault.com/questions/834534/iptable-rules-to-restrict-eth1-access-to-ports-80-and-443可能有同样问题的人 – dejavu013