1 votes

Mary avatar

iptables bloque les sorties sur le port, autorise les IP sélectionnées

Demandé el 1 de Octobre, 2018
Quand la question a-t-elle été
4221 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Debian 7

iptables v1.4.14 (il n'y a pas de règles)

Il faut bloquer toutes les connexions sortantes sur les ports 25, 587 et 465 et les autoriser uniquement sur des adresses IP spécifiques.

Ce que j'ai essayé :

iptables -A OUTPUT -p tcp --match multiport --dports 25,587,465 -j REJECT
iptables -A OUTPUT -p tcp -s 127.0.1.1 --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp -s **.**.**.*** --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp -s **.**.**.*** --match multiport --dports 25,587,465 -j ACCEPT

J'ai essayé un ordre différent pour les règles, mais ça ne fonctionne pas comme prévu.

Demandé el 1 de Octobre, 2018 par Mary

Réponse

Trop de publicités?

1voto

RalfFriedl avatar
RalfFriedl Points 2978

Les règles iptables sont évaluées dans l'ordre, ce qui signifie que si vous bloquez tout dans la première règle, il est inutile d'autoriser quelque chose par la suite, ces règles ne seront jamais atteintes.

Je suis sûr que vous ne voulez pas faire correspondre l'adresse source, mais la destination.

iptables -A OUTPUT -p tcp -d 127.0.1.1 --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp -d **.**.**.*** --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp -d **.**.**.*** --match multiport --dports 25,587,465 -j ACCEPT
iptables -A OUTPUT -p tcp --match multiport --dports 25,587,465 -j REJECT
Répondu el 1 de Octobre, 2018 par RalfFriedl (2978 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X