iptables如何控制一块网卡
现在有多块网卡. eth0为外网,现在想对这块网卡做操作. 阻止他的出包和入包. 但22和80端口要正常使用.
操作可以了但. 另两块网卡也受限制了. 请帮我看看.下面我是我的策略. 急,帮我看看,谢谢
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -j DROP
iptables -A OUTPUT -o eth0 -j DROP
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
iptables 的 -i -o 参数就是定义对哪个接口的限制的啊!
我现在这用-i,-o了
但现在我这策略弄完了.两块网卡都受限了.
我就想对外网的做限制.内网随便通信
你一下对eth1也做一个规则就是所以都允许
可以把
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -j DROP
iptables -A OUTPUT -o eth0 -j DROP
这几个规则都输入到不同的log中,这样就能分析出是哪个规则出问题了。
如果所有的log文件都没有问题。那就是policy哪里的问题。
应该先拒绝所有通讯即
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
然后再设置允许的包通过就可以了,要允许内网的话就FOWARD。