DROPiptablesから1つのポートを除いてすべて試しています。
次のコマンドを実行した後:
iptables -N WHITELIST
iptables -A INPUT --jump WHITELIST
iptables -A WHITELIST --protocol tcp --match tcp --dport 4444 --jump DROP
iptables -A WHITELIST --jump ACCEPT
ポート4444とは異なる任意のポートでnetcatリスナーを起動でき、ポート4444には接続できませんが、他のポートには接続できることを確認できます。
しかし、これらのコマンドを次のように置き換えてください。
iptables -N WHITELIST
iptables -A INPUT -j WHITELIST
iptables -A WHITELIST --protocol tcp --match tcp --dport 4444 --jump ACCEPT
iptables -A WHITELIST --jump DROP
ポート 4444 でもインバウンド接続は許可されません。上記のように指示が正しい順序であることを確認でき、各テスト間で各チェーンと関連する指示を更新して削除します。
iptablesでいくつかのポートを除くすべてのポートをブロックする方法は?ティア。
編集する:
誰のアドバイスもなくテストを実行すると、次のログが表示されますdmesg。
[ 1962.379494] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=4444 DPT=57378 WINDOW=65483 RES=0x00 ACK SYN URGP=0
[ 1962.379503] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=4444 DPT=57378 WINDOW=65483 RES=0x00 ACK SYN URGP=0
もう1つ興味深いのは、これがアウトバウンドトラフィックをブロックしてFirefoxがサイトにアクセスできないようにすることです。
ベストアンサー1
次のようにネットワークインタフェースを指定します。
iptables -N WHITELIST
iptables -A INPUT -j WHITELIST
iptables -i wlan0 -A WHITELIST --protocol tcp --match tcp --dport 4444 --jump ACCEPT
iptables -i wlan0 -A WHITELIST --jump DROP
インバウンド接続の問題を解決し、アウトバウンド接続を許可します。