大佬们请教下iptables重定向禁止入站访问源端口问题

KDE · 发表于 2023-1-28 22:41:28

# 把进站TCP 4000-4100端口转发到本机TCP 1080
iptables -t nat -A PREROUTING -p tcp --destination-port 4000:4100 -j REDIRECT --to-ports 1080

# 禁止eth0的TCP 1080端口
iptables -A INPUT -i eth0 -p tcp --dport 1080 -j DROP

这样的话就无法连接了

删除iptables -A INPUT -i eth0 -p tcp --dport 1080 -j DROP才可以连接

我想禁止入站TCP 1080端口
允许4000-4100端口
那么规则要怎么写？

闻风听雨 · 发表于 2023-1-28 22:44:47

禁止eth0的TCP 1080端口这里加个排除本机IP

KDE · 发表于 2023-1-28 22:52:51

本帖最后由 KDE 于 2023-1-29 00:06 编辑

闻风听雨发表于 2023-1-28 22:44
禁止eth0的TCP 1080端口这里加个排除本机IP

iptables -I INPUT -i eth0 -s 本机IP地址 -p tcp --dport 1080 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 1080 -j DROP

闻风听雨 · 发表于 2023-1-28 22:55:42

本帖最后由闻风听雨于 2023-1-28 22:56 编辑

KDE 发表于 2023-1-28 22:52
iptables -I INPUT -i eth0 -s 10.0.0.4/24 -p tcp --dport 1080 -j ACCEPT
iptables -A INPUT -i eth0 - ...

我也不熟悉，你试试

前几天看到过这个iptables。不过是接受本机IP访问就对了

KDE · 发表于 2023-1-28 23:02:25

本帖最后由 KDE 于 2023-1-29 00:05 编辑

闻风听雨发表于 2023-1-28 22:55
我也不熟悉，你试试

前几天看到过这个iptables。不过是接受本机IP访问就对了 ...

填写本机IP OK了但是本机又是动态的要更新IP 有点麻烦呀……

		自动登录	找回密码
密码			注册

大佬们请教下iptables重定向 禁止入站访问源端口问题

大佬们请教下iptables重定向禁止入站访问源端口问题