10.0.0.1のhttp接続のみを許可し、他のすべての接続は拒否するようにIPTablesを構成しようとしています。 10.0.0.1でhttp接続を確立するとブロックされます。別の問題に直面しています。発信方向にDNSを許可し、他のすべてをブロックしようとしています。問題は、OUTPUT DROPを使用するとすべてが削除されることです。
これは私がしたことです。
iptables -A INPUT -p tcp -s 10.0.0.1 --dport 80 -j ACCEPT
iptables -A INPUT DROP
iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d 8.8.8.8 --dport 53 -j ACCEPT
iptables -P OUTPUT DROP
ベストアンサー1
また、出力をブロックしているようです(最後の2行を削除)。ソースポートは80ではありません。すでに設定されている必要があります--dport 80。
また、ufwまたはgufw(のグラフィックフロントエンドufw)の使用を検討してください。なぜなら、これはあなたのためにして使いやすくなりやすいからです。