Я использую Fedora 13, и теперь у меня отключен брандмауэр.
но я хочу разрешить все входящие и исходящие соединения, кроме порта P. Я хочу разрешить подключение к порту P только с определенного IP-адреса: ABCD / 24 и XYZZ
как мне это настроить? это удаленный сервер, и у меня не установлено X, поэтому я не могу использовать такие приложения, как firestarter.
После установки соответствующих правил iptables можно запустить, service iptables saveчтобы сохранить правила в памяти в файл, который будет загружаться при каждом запуске службы iptables.
Не забудьте запустить, chkconfig iptables onчтобы сервис действительно запускался каждый раз.
Мои два цента:
Если вы говорите о порте, он уже выше уровня IP, это либо tcp / udp. Правила Iptables, которые содержат номер порта и не содержат явных аргументов tcp или udp, не будут выполняться AFAIK. Исследуйте больше сервис, который работает на этом порту, чтобы выяснить, использует ли он tcp или udp. Если вам нужны как tcp, так и udp, вам понадобятся дублирующие правила для tcp и udp.
Если честно, твой вопрос выглядит дилетантским. Не потому, что ты не знаешь, что делать, это нормально. Из-за того, как это спрашивают.
Пытаться:
# First, let's make a list of allowed sources iptables -N restricted_port iptables -A restricted_port -s A.B.C.D/24 -j ACCEPT iptables -A restricted_port -s X.Y.Z.Z -j ACCEPT # And REJECT other sources (or DROP, if you prefer) iptables -A restricted_port -j REJECT # Now, we intercept TCP/UDP accesses to port $P iptables -A INPUT -p tcp --dport $P -g restricted_port iptables -A INPUT -p udp --dport $P -g restricted_port # Other incoming are okay iptables -A INPUT -j ACCEPT Сохраните правила с service iptables save