我在Linux 16.04系统上安装了我的本地(家庭)计算机。除了只有一个/几个网址外,我如何阻止所有互联网流量?
我尝试使用iptables规则:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -s facebook.com -p tcp --sport www -j ACCEPT
但这种实施方法并不奏效。我在哪里有错误?或者我可能需要使用其他东西而不是iptables。
答案 0 :(得分:0)
如果您需要阻止除特定范围之外的所有流量,您应首先将INPUT链的默认策略更改为DROP:
iptables --policy INPUT DROP
然后,您应该为iptables提供一个网络掩码,以便完全允许许多IP地址。例如,如果您只需要允许74.231.64.1,74.231.64.2到74.231.64.255,则可以使用以下命令:
iptables -A INPUT -s 74.231.64.0/24 -j ACCEPT
74.231.64.0/24告诉iptables将相同的角色应用于74.231.64.1到74.231.64.255之间的所有不同IP。同样,您可以通过传递74.231.0.0/16或74.0.0.0/8来扩大此范围。
重要提示:在应用此更改之前,您最好直接访问系统,而不是过网访问。这是因为未命中类型可能会阻止您进入服务器。