fat00119 大佬有话说 :
Debian有2IP eth0 eth0:1 如果禁止连入eth0 怎么设置?
小鸡有iptables和ufw
eth0禁止连入 但可以正常出
谢谢大佬们
onetown 大佬有话说 :
eth0:1是vlan子接口?
你这个要配合ebtable给所有eth0:1的流量打标签, 然后iptables放行eth0:1或者drop不带标签的
kimigao 大佬有话说 :
禁止所有进入eth0接口的连接:
iptables -A INPUT -i eth0 -j DROP
允许所有出站连接:
iptables -A OUTPUT -o eth0 -j ACCEPT
fat00119 大佬有话说 :
kimigao 大佬有话说 : 2023-4-5 02:21
禁止所有进入eth0接口的连接:
iptables -A INPUT -i eth0 -j DROP
允许所有出站连接:
iptables -A INPUT -i eth0 -j DROP
执行这个命令后 2个IP都连不进了
HOH 大佬有话说 :
fat00119 大佬有话说 : 2023-4-6 20:18
执行这个命令后 2个IP都连不进了
笑死了,这是正常的,你们不会的话就不要乱教人,净给别人添麻烦
onetown 大佬有话说 :
fat00119 大佬有话说 : 2023-4-6 20:18
执行这个命令后 2个IP都连不进了
刚回复错了, 如果eth0 eth0:1都有ip地址的话
iptables -I INPUT -d 1.1.1.1 -j DROP
1.1.1.1是eth0的地址
fat00119 大佬有话说 :
onetown 大佬有话说 : 2023-4-6 20:41
刚回复错了, 如果eth0 eth0:1都有ip地址的话
iptables -I INPUT -d 1.1.1.1 -j DROP
1.1.1.1是eth0的地 …
iptables -I INPUT -d 1.1.1.1 -j DROP
这个试过了 没效果
我在隔壁也问了
https://www.v2ex.com/t/930370
iptables -A INPUT -d 1.1.1.1 -p tcp –dport 80 -j DROP
这个命令执行后80端口有效 我想全部都不能连入 尝试把 –dport 80 去掉 结果小鸡不能访问外网了
fat00119 大佬有话说 :
HOH 大佬有话说 : 2023-4-6 20:40
笑死了,这是正常的,你们不会的话就不要乱教人,净给别人添麻烦
别这么说 大家探讨交流yc010t
Nebula 大佬有话说 :
本帖最后由 Nebula 于 2023-4-7 02:36 编辑
iptables -I INPUT -d IP1 -j REJECT
diocat 大佬有话说 :
iptables -A INPUT -d -m state –state NEW -j DROP