我是iptables的新手并寻求理解方面的帮助。 经过一些在线教程后,我可以编写一些规则。
要求: 我需要限制端口,与少量IP通信以及这些IP上的端口太少。以下是我申请的规则
Chain INPUT (policy ACCEPT 207K packets, 32M bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 206K packets, 34M bytes)
pkts bytes target prot opt in out source destination
3 152 IP_SET_CHECK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:9001
0 0 PORT_SET_CHECK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:9001
0 0 PORT_SET_CHECK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:9001
Chain IP_SET_CHECK (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 10.54.59.87
0 0 RETURN all -- * * 0.0.0.0/0 10.54.59.65
3 152 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain PORT_SET_CHECK (2 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 4330,4331,5330,3090
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:3091
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
即使来自该端口的请求转到其中一个提到的IP,规则上的RETURN目标也无法按预期工作。规则一直持续到链的末端并且正在下降。 (请检查链路IP_SET_CHECK是否有丢弃的数据包)
我认为,在满足规则后,注定要达到10.54.59.65 / 10.54.59.87的请求应该返回到父链。虽然请求被发送到10.54.59.65/10.54.59.87,但第三条规则正在应用,数据包将被丢弃。
请帮助我实现目标。
谢谢&问候, Srikanth C