# sudo apt install iptables
# sudo iptables -L # sudo iptables --list -n -v
# sudo iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
# sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.0.24/32 --dport 22 -j ACCEPT
# sudo apt list iptables-persistent # sudo apt install iptables-persistent
保存と、読み込み
# sudo /etc/init.d/netfilter-persistent save # sudo /etc/init.d/netfilter-persistent reload
設定は
# sudo cat /etc/iptables/rules.v4
ココにされるようですね。
# sudo iptables -F // remoteだとココで一旦きれちゃうので注意 # sudo iptables -P INPUT DROP // 自分への送信先のばあい、はすべて破棄 # sudo iptables -P FORWARD DROP // ルーティング?時はすべて破棄 # sudo iptables -P OUTPUT ACCEPT // 自分からの送信のばあい、はすべて許可 # sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT // 自分への送信かつ、自分の送信の応答受信のばあい
あとは個別に、使ってるポートだけ穴開け。
# sudo iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT
これでいいかな?
$ sudo systemctl get-default graphical.target
この記事は
現在のアクセス:1440