简单教程  ›  Shell

iptables 只允许指定域名访问

yufei       1 年, 10 月 前       1540

iptables 只允许指定域名访问,比如只允许 serverfault.com80 端口访问

# 允许回环地址
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# 允许 SSH 访问
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

# 允许 DNS 查询
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

# 只允许 serverfault.com 域名的 80 访问
iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT

# 允许已经连接的域名
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# ...其他允许的端口

# 禁止其他的访问
iptables -P INPUT DROP
iptables -P OUTPUT DROP
目前尚无回复
简单教程 = 简单教程,简单编程
简单教程 是一个关于技术和学习的地方
现在注册
已注册用户请 登入
关于   |   FAQ   |   我们的愿景   |   广告投放   |  博客

  简单教程,简单编程 - IT 入门首选站

Copyright © 2013-2022 简单教程 twle.cn All Rights Reserved.