私はRedHatのIPテーブルからローカルポートへの着信接続をブロックできることを知っています。特定のIPの接続をブロックすることもできます。
しかし、特定のIPアドレスからの接続をブロックでき、外部IPの特定のポートで実行されているサービスからの接続試行も可能ですか?
だから私が次のようなものを持っているなら、
iptables -A INPUT -s 202.54.20.22 -j DROP
iptables -A OUTPUT -d 202.54.20.22 -j DROP
その特定のIPアドレスに対してより具体的に指定し、ブロックする特定のポートを選択できますか?サービスが202.54.20.22のポート5000で実行されていると仮定すると、より具体的に説明できますか?このサービスはサーバーのポート5000に接続しようとしない可能性があるため、サーバーからそのポートをブロックするだけでは十分ではありません。
ベストアンサー1
これがあなたが探しているルールです:
iptables -A INPUT -p tcp -s 202.54.20.22 --sport 5000 -j DROP
iptables -A OUTPUT -p tcp -d 202.54.20.22 --dport 5000 -j DROP
サービスがUDPパケットを送信する場合は、それを変更する必要があり-p tcpます-p udp。