1

httpとsshに対してのみ発信トラフィックを許可するにはどうすればよいですか?

私はもう試した:

 iptables -A OUTPUT -p tcp --dport ssh -j ACCEPT
 iptables -A OUTPUT -p tcp --dport http -j ACCEPT

しかし、私が追加するとすぐに

iptables -A OUTPUT -j DROP

何も機能せず、すべてをブロックします。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22151
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:sso-service
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
4

2 に答える 2

2

まず、iptables 構成の出力が、入力したルールと一致しません。iptable サービスを再起動しましたか? 次に、ポート 53 で udp を許可して、DNS も機能させる必要があります。

 iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
于 2012-12-31T11:04:51.867 に答える
2

--sportの代わりに試してみてください--dport

于 2012-12-31T10:50:49.713 に答える