iptables bloqueiam a saída na porta, permitem que os IPs selecionados [duplicados]

Question

iptables bloqueiam a saída na porta, permitem que os IPs selecionados [duplicados]

Navegue suas respostas

#1 resposta do (1 votos)

1

Debian 7

iptables v1.4.14 (não há regras)

É necessário bloquear todas as conexões de saída nas portas 25,587,465 e permitir apenas IPs específicos.

O que eu tentei:

iptables -A OUTPUT -p tcp --match multiport --dports 25,587,465 -j REJECT
iptables -A OUTPUT -p tcp -s 127.0.1.1 --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp -s **.**.**.*** --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp -s **.**.**.*** --match multiport --dports 25,587,465 -j ACCEPT

Eu tentei uma ordem diferente para regras, mas não está funcionando como esperado.

networking debian iptables smtp linux

por Tim Mishutin 01.10.2018 / 19:29

1 resposta

Tags networking debian iptables smtp linux

Proxy reverso do Apache para IIS DFS - desativa o destino da pasta pára a replicação ou não?

score 1 · Answer 1

As regras iptables são avaliadas em ordem, o que significa que se você bloquear tudo na primeira regra, não faz sentido permitir algo mais tarde, essas regras nunca serão alcançadas.

Tenho certeza de que você não deseja corresponder ao endereço de origem, você quer o destino.

iptables -A OUTPUT -p tcp -d 127.0.1.1 --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp -d **.**.**.*** --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp -d **.**.**.*** --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp --match multiport --dports 25,587,465 -j REJECT