10.0.0.0/24（TCPポート23および80を除く）のすべてのトラフィックをブロックするファイアウォールを設計します。

Question

次のことがトリックを実行する必要があります。

$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -j DROP

変更を継続的に適用します。

$ sudo service iptables save
$ sudo service iptables restart

または、構成ファイルを編集し/etc/sysconfig/iptablesてこの行の下に次の行を追加することもできますCOMMIT。

-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -j DROP

サービスを再起動します。

$ sudo service iptables restart

Answer 1

次のことがトリックを実行する必要があります。

$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -s 10.0.0.0/24 -j DROP

変更を継続的に適用します。

$ sudo service iptables save
$ sudo service iptables restart

または、構成ファイルを編集し/etc/sysconfig/iptablesてこの行の下に次の行を追加することもできますCOMMIT。

-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -s 10.0.0.0/24 -j DROP

サービスを再起動します。

$ sudo service iptables restart

10.0.0.0/24（TCPポート23および80を除く）のすべてのトラフィックをブロックするファイアウォールを設計します。

ベストアンサー1

おすすめ記事