Вопросы Теги

Как открытые порты во ВХОДНОЙ цепочке, только для целевого IP, с iptables?

Не используйте .local в качестве своего домена, поскольку он будет конфликтовать с Zeroconf/Bonjour.

Если бы у Вас есть сервер Linux в соединении, я посмотрел бы на dnsmasq. Можно настроить его, чтобы сделать DHCP, в этом случае я отключил бы DHCP на маршрутизаторе.

0
задан 16 September 2013 в 14:36
1 ответ

  • определяет политику по умолчанию для цепочки INPUT :

    iptables -P INPUT DROP

  • разрешает подключение к определенным комбинациям IP-адресов и портов UDP / TCP (пример с TCP):

    iptables -A INPUT -d 192.168.1.234 -m tcp -p tcp --dport 56 -j ACCEPT iptables -A INPUT -d 192.168.1.235 -m tcp -p tcp --dport 80 -j ACCEPT

  • любой другой трафик будет отброшен, поскольку политика по умолчанию - DROP , поэтому рекомендуется регистрировать его до ввода правил в производство, чтобы убедиться, что все работает, как определено:

    iptables -A INPUT -m limit --limit 2 / min -j LOG --log-prefix "Dropped:"

  • наконец, вы можете удалить это правило ведения журнала

4
ответ дан 4 December 2019 в 11:52

Теги

Похожие вопросы