Ich benutze Fedora 13, und ich habe die Firewall jetzt deaktiviert.
aber ich möchte alle eingehenden Verbindungen und ausgehenden Verbindungen mit Ausnahme eines Ports P zulassen. Ich möchte die Verbindung zu Port P nur von einer bestimmten IP-Adresse aus zulassen: ABCD / 24 und XYZZ
Wie richte ich das ein? Es ist ein Remote-Server, und ich habe kein X installiert, so dass ich keine Apps wie Firestarter verwenden kann.
Nachdem Sie die entsprechenden iptables-Regeln eingerichtet haben, können Sie service iptables savedie speicherinternen Regeln in einer Datei speichern, die bei jedem Start des iptables-Dienstes geladen wird.
Vergessen Sie nicht, danach zu laufen, chkconfig iptables ondamit der Dienst tatsächlich jedes Mal startet.
Meine zwei Cent:
Wenn Sie von einem Port sprechen, liegt dieser bereits über dem IP-Level, entweder TCP / UDP. Iptables-Regeln, die eine Portnummer und kein explizites Tcp- oder udp-Argument enthalten, schlagen AFAIK fehl. Untersuchen Sie den Dienst, der auf diesem Port ausgeführt wird, genauer, um herauszufinden, ob er TCP oder UDP verwendet. Wenn Sie sowohl tcp als auch udp benötigen, benötigen Sie doppelte Regeln für tcp und udp.
Um ehrlich zu sein, sieht deine Frage amateurhaft aus. Nicht, weil Sie nicht wissen, was Sie tun sollen, das ist normal. Wegen der Art, wie es gefragt wird.
Versuchen:
# First, let's make a list of allowed sources iptables -N restricted_port iptables -A restricted_port -s A.B.C.D/24 -j ACCEPT iptables -A restricted_port -s X.Y.Z.Z -j ACCEPT # And REJECT other sources (or DROP, if you prefer) iptables -A restricted_port -j REJECT # Now, we intercept TCP/UDP accesses to port $P iptables -A INPUT -p tcp --dport $P -g restricted_port iptables -A INPUT -p udp --dport $P -g restricted_port # Other incoming are okay iptables -A INPUT -j ACCEPT Speichern Sie die Regeln mit service iptables save