这是一个创建于 933 天前的主题,其中的信息可能已经有所发展或是发生改变。
Debian11
eth0 a.b.c.4
eth0:1 a.b.c.5
eth0 是主 IP 默认出站是此 IP; eth0 和 eth0:1 都能入站
现在想实现的是:禁止外部从 eth0 入站 其他不变
小鸡上有 iptables 和 ufw 能实现吗?或者其他能实现的方法 谢谢大家
 | 1 nkloveni 2023-04-06 20:29:24 +08:00 iptables -A INPUT -d a.b.c.4 -p tcp --dport 80 -j DROP |
 | 2 tril 2023-04-06 20:42:18 +08:00 ufw deny in on eth0 |
| 3 tril 2023-04-06 20:49:48 +08:00 如果防火墙里已有规则,则要改成插入到第一条: 如果用 ufw: ufw insert 1 deny in on eth0 如果用 iptables: iptables -I INPUT -i eth0 -j DROP ip6tables -I INPUT -i eth0 -j DROP |
 | 4 fat00119 OP |
 | 5 neroxps 2023-04-06 23:19:52 +08:00 via iPhone 这问题 bing new 都有答案吧。 |
| 7 tril 2023-04-07 03:20:04 +08:00 @fat00119 两个都不通可能是因为你这两个接口都是同一个物理网口,得改成匹配目的地。 用 ufw 可以这样( ufw 默认会把规则加在连接跟踪规则的后面,只需要这一条): ufw insert 1 deny from any to a.b.c.4/32 用 iptables 的话,如果直接拒绝入站会导致从 a.b.c.4 访问网站收不到网站发来的回包,要加上连接跟踪,可以这样: iptables -I INPUT -d a.b.c.4 -j DROP iptables -I INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT ip6tables -I INPUT -d a.b.c.4 -j DROP ip6tables -I INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT |
Select Language