eu folosesc ipset modul pentru iptables la permiteți numai anumite IP-uri în traficul de intrare.
Aici am permis doar 2 Ips. Doar aceste două IP-uri se pot conecta la serverul meu
Totuși, dacă o fac wget 142.250.195.46 s-a lipit conectarea la...
Iată regulile. Am permis totul outbound trafic.
iptables -I INPUT -i lo -j ACCEPT
iptables -I IEȘIRE -o lo -j ACCEPT
iptables -A INPUT -m stare --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m stare --state ESTABLISHED,RELATED -j ACCEPT
iptables -A IEȘIRE -p tcp --dport 443 -m stare --state NOU -j ACCEPT
iptables -A IEȘIRE -p tcp --dport 80 -m stare --state NOU -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -m state --state NOU -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NOU -j ACCEPT
iptables -A IEȘIRE -p tcp -d 0/0 -m multiport --dport 25,80,443 -m stare --state NOU,STABILIT -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 -m multiport --sport 25,80,443 -m stare --state ESTABLISHED -j ACCEPT
ipset create wl nethash
ipset add wl 142.250.195.46/32
ipset add wl 49.34.83.27/32
iptables -A INPUT -m set --match-set wl src -j ACCEPT
iptables -P ACCEPT IEȘIRE
iptables -P INPUT DROP
Ieșire din iptables -S
-P CĂDERARE INTRARE
-P ACCEPTĂ ÎN ÎNTÂMPRE
-P ACCEPT IEȘIRE
-A INTRARE -i lo -j ACCEPT
-A INPUT -m stare --stare RELATED,STABLISHED -j ACCEPT
-A INTRARE -p tcp -m tcp --dport 443 -m stare --state NOU -j ACCEPT
-A INTRARE -p tcp -m tcp --dport 80 -m stare --state NOU -j ACCEPT
-A INTRARE -p tcp -m multiport --sport 25,80,443 -m stare --stare STABILIT -j ACCEPT
-A INPUT -m set --match-set wl src -j ACCEPT
-A IEȘIRE -o lo -j ACCEPT
-A IEȘIRE -m stare --stare RELATED,STABLISHED -j ACCEPT
-A IEȘIRE -p tcp -m tcp --dport 443 -m stare --state NOU -j ACCEPT
-A IEȘIRE -p tcp -m tcp --dport 80 -m stare --state NOU -j ACCEPT
-A IEȘIRE -p tcp -m multiport --dports 25,80,443 -m stare --stare NOU,STABILIT -j ACCEPT
Nu mă pot conecta la niciun site folosind wget sau răsuci
Care ar putea fi problema posibilă?
