Vamos começar
Em algum pc
você tem servidor web e deseja negar qualquer um, exceto a entrada para a porta 80
e 443
Excluir regras e cadeias atuais
sudo iptables --flush
sudo iptables --delete-chain
permitir loopback
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
permite conexões estabelecidas
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
permite 80
e 443
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
políticas padrão
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
No caso de permitir acesso de pc
apenas a 80
e 443
do
Excluir regras e cadeias atuais
sudo iptables --flush
sudo iptables --delete-chain
permitir loopback
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
permite conexões estabelecidas
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
permite tráfego para 80
e 443
sudo iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
políticas padrão
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT DROP
É isso. Eu penso:)