使用 iptables 创建防火墙

Question

我需要创建一个文件来过滤流量。

它应该像这样工作：

应阻止来自 192.168.5.0/24 的输入流量，除非它是 ICMP 或来自 192.168.5.200
应阻止到 192.168.5.0/24 的输出流量，除非它是 ICMP 或到 192.168.5.200
应该允许剩余的流量。

这是我的解决方案：

iptables -P INPUT DROP
iptables -F INPUT
iptables -A INPUT -i eth0 -p ICMP -s 192.168.5.200 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.5.0 -j DROP
iptables -A OUTPUT -o eth0 -p ICMP -d 192.168.5.200 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 192.168.5.0 -j DROP
iptables -A OUTPUT ACCEPT
iptables -A INPUT ACCEPT

我是 iptables 的新手，所以我很感激能得到的任何帮助。

Answer 1

您需要允许传入 SSH。将此添加到您的脚本中：

iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -j ACCEPT

你也可以在这里看看link：Linux Iptables - Block All Incoming Traffic But Allow SSH

Answer 2

试试这样的规则：

iptables -P INPUT ACCEPT
iptables -A INPUT -s 192.168.5.200 -j ACCEPT
iptables -A INPUT -s 192.168.5.0/24 -p icmp -j ACCEPT
iptables -A INPUT -s 192.168.5.0/24 -j DROP
iptables -P OUTPUT ACCEPT
iptables -A OUTPUT -d 192.168.5.200 -j ACCEPT
iptables -A OUTPUT -d 192.168.5.0/24 -p icmp -j ACCEPT
iptables -A OUTPUT -d 192.168.5.0/24 -j DROP

使用 iptables 创建防火墙

Creating a firewall using iptables

iptables