特定のポートで特定のIPのみを許可できるファイアウォールを作成する必要があります。例えば許可1.2.3.4、2.2.2.2および5.5.5.5ポートで45654。6.6.6.6アクセス45654を拒否して拒否しようとした場合。
私が試したコマンド:
netsh advfirewall firewall add rule name="application" dir=in action=allow program="C:\application.exe" enable=yes remoteip=64.68.22.49,51.68.11.49/32,LocalSubnet profile=private protocol=TCP localport=42262
問題は、私はすべてをブロックし、Windowsファイアウォール(インターフェース)を介してそれらのすべてを許可しようとするが、動作しなかった、すべてをブロックまたはすべてを許可することです。
Linuxではすべてが簡単です:
Linuxでの同等物
-I INPUT -s 0/0 -p tcp --dport 1080:65535 -j REJECT
-I INPUT -p tcp --match multiport --dports 35001:65000 -j ACCEPT
-I INPUT -p tcp --dport 61605 -j REJECT
-I INPUT -p tcp -s 103.204.244.3/32 --dport 61605 -j ACCEPT
-I INPUT -p tcp --dport 62814 -j REJECT
-I INPUT -p tcp -s 103.204.244.3/32 --dport 62814 -j ACCEPT
-I INPUT -p tcp --dport 61525 -j REJECT
-I INPUT -p tcp -s 103.204.244.3/32 --dport 61525 -j ACCEPT
iptablesの出力:
ACCEPT tcp -- 178.166.173.55 0.0.0.0/0 tcp dpt:61605
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:61605 reject-with icmp-port-unreachable
ACCEPT tcp -- 178.150.247.127 0.0.0.0/0 tcp dpt:62814
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:62814 reject-with icmp-port-unreachable
ACCEPT tcp -- 178.150.247.127 0.0.0.0/0 tcp dpt:61525
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:61525 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:1080:65535 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
何か案は?
ありがとう。
netshは動作するはずです。おそらく、アプリケーションを省いて(ファイアウォールのすべてのポートを開いて、アプリケーションがリッスンする必要があります)、プロファイルを見逃している可能性があります(「any」に設定します)。GUIで設定してみてください(問題はありませんでした)。
—
ジーナ
私はGUI経由で試しましたが、基本的にはポートをブロックするかポートを解放することができますが、すべてをブロックせずに5つのIPのみを許可します...-
—
ダミアン
高度なファイアウォール構成で?リモートIP用のフィールドがあります。
—
ジーナ