Debian11
eth0 a.b.c.4
eth0:1 a.b.c.5
eth0 是主 IP 默认出站是此 IP; eth0 和 eth0:1 都能入站
现在想实现的是:禁止外部从 eth0 入站 其他不变
小鸡上有 iptables 和 ufw 能实现吗?或者其他能实现的方法 谢谢大家
1
nkloveni 2023-04-06 20:29:24 +08:00
iptables -A INPUT -d a.b.c.4 -p tcp --dport 80 -j DROP
|
2
tril 2023-04-06 20:42:18 +08:00
ufw deny in on eth0
|
3
tril 2023-04-06 20:49:48 +08:00
如果防火墙里已有规则,则要改成插入到第一条:
如果用 ufw: ufw insert 1 deny in on eth0 如果用 iptables: iptables -I INPUT -i eth0 -j DROP ip6tables -I INPUT -i eth0 -j DROP |
4
fat00119 OP |
5
neroxps 2023-04-06 23:19:52 +08:00 via iPhone
这问题 bing new 都有答案吧。
|
7
tril 2023-04-07 03:20:04 +08:00
@fat00119 两个都不通可能是因为你这两个接口都是同一个物理网口,得改成匹配目的地。
用 ufw 可以这样( ufw 默认会把规则加在连接跟踪规则的后面,只需要这一条): ufw insert 1 deny from any to a.b.c.4/32 用 iptables 的话,如果直接拒绝入站会导致从 a.b.c.4 访问网站收不到网站发来的回包,要加上连接跟踪,可以这样: iptables -I INPUT -d a.b.c.4 -j DROP iptables -I INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT ip6tables -I INPUT -d a.b.c.4 -j DROP ip6tables -I INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT |