大佬们请教下iptables重定向 禁止入站访问源端口问题

查看 55|回复 3
作者:KDE   
# 把进站TCP 4000-4100端口转发到本机TCP 1080
iptables -t nat -A PREROUTING -p tcp --destination-port 4000:4100 -j REDIRECT --to-ports 1080
# 禁止eth0的TCP 1080端口
iptables -A INPUT -i eth0 -p tcp --dport 1080 -j DROP
这样的话就无法连接了
删除iptables -A INPUT -i eth0 -p tcp --dport 1080 -j DROP才可以连接
我想禁止入站TCP 1080端口
允许4000-4100端口
那么规则要怎么写?

端口, 我想, 才可以

闻风听雨   
禁止eth0的TCP 1080端口这里 加个排除 本机IP
KDE
OP
  

闻风听雨 发表于 2023-1-28 22:44
禁止eth0的TCP 1080端口这里 加个排除 本机IP

iptables -I INPUT -i eth0 -s 10.0.0.4/24 -p tcp --dport 1080 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 1080 -j DROP
10.0.0.4/24 是实际地址 az的 请教下大佬 我这样写对吗
闻风听雨   
   

KDE 发表于 2023-1-28 22:52
iptables -I INPUT -i eth0 -s 10.0.0.4/24 -p tcp --dport 1080 -j ACCEPT
iptables -A INPUT -i eth0 - ...

我也不熟悉,你试试
前几天看到过这个iptables。不过是接受本机IP访问就对了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部