Fedoraのiptablesで22と80を除くすべてのポートをブロックするにはどうすればよいですか?[複製]

1

この質問にはすでに答えがあります:

私はFedora 15を使用してどこからでもポート22 TCP / UDPとポート80 TCP / UDPのみを許可しようiptablesとしていますが、残りはすべてパブリックネットワークからアクセスもスキャンもできません。

しかし、それは私にとっては決して機能しません。最後に、ポート22にさえ自分自身でアクセスするのをブロックするのが怖いので、私はそれをオフにしました。

だから、私の質問は、Fedora 15でこれをどのように行うことができますか?22、80 TCP / UDPを除くすべてをブロックしますか?

iptables -P INPUT ACCEPT

# Fresh start
iptables -F
# Localhost/ethernet 0 / yum installation allow
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

# SSH
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#iptables -A INPUT -s aa.bb.aa.bb -d xx.yy.xx.yy -p tcp -m tcp –dport 22 -j ACCEPT
iptables -A INPUT -d xx.yy.xx.yy -p tcp -m tcp –dport 22 -j ACCEPT

# other
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# show
iptables -L -v
security  fedora  iptables  fedora-15 
ヤムヤムヤム
ソース

回答:

2

Fedoraでファイアウォール設定を編集する最も簡単な方法は、system-config-firewallツールを使用することです。system-config-firewallXから実行するかsystem-config-firewall-tui、簡単なグラフィカル/呪いインターフェイスを使用してファイアウォールルールを設定します。

または、次/etc/sysconfig/iptablesの方法でトリックを実行する必要があります。

*フィルタ
:INPUT ACCEPT [0:0]
:前方承認[0:0]
:OUTPUT ACCEPT [0:0]
-A入力-m状態--state確立、関連-j ACCEPT
-A入力-p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
コミット

service iptables restart完了したら実行します。(上記の引数をとともに使用してiptablesからを実行することもできますservice iptables save)。

IPv6接続を使用している場合は、で同様の操作を行う必要があることに注意してください/etc/sysconfig/ip6tablessystem-config-firewallこれは自動的に行われます。

パッチ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.