有人知道,我必须使用什么样的 iptables/pf 规则来实现这一点?:
我只想允许这些连接 [在输出链上]:
在端口 53 上输出仅允许 udp - 仅
在端口 80 上输出dns允许 tcp -
端口 443 上的 http 输出 只允许 tcp -
端口 993 上的 https 输出 只允许 tcp -
端口 465 上的 imaps 输出 只允许 tcp -
端口 22 上的 smtps 输出 只允许 tcp - 端口 20-21 上的 ssh
输出 只允许 cp -
端口 989-990 上的ftp输出仅允许 tcp -
端口 1194 上的 ftps 输出仅允许 udp - OpenVPN
因此,例如:端口 443 上的 OpenVPN 将被阻止,因为在端口 443 上仅允许 HTTPS 出站。
有任何想法吗?:\
用于阻止给定端口上不需要的协议的防火墙规则
信息安全
网络
防火墙
linux
2021-08-27 03:51:27
1个回答
看看http://l7-filter.sourceforge.net/HOWTO
这描述了如何使用 iptables 规则中的“第 7 层”模块进行深度数据包检查。
其它你可能感兴趣的问题