Как настроить IPTables для приема http с одного IP-адреса во входящем направлении и разрешения DNS в исходящем направлении и блокировки?
Я думаю, вы можете изменить область действия fish_user_pathsтолько в текущей оболочке :Я полагаю, что когда вы выйдете из этого рыбного сеанса, универсальное значение этой переменной не изменится.
set -g fish_user_paths "$tool_dir/language/bin" $fish_user_paths
0
hosam.shafik
02.02.2020, 23:06
Ссылка
2 ответа
Похоже, вы также заблокировали вывод (удалите последние две строки ). Исходный порт не будет 80. Вы должны были настроить --dport 80.
Также рассмотрите возможность использования ufwилиgufw(графического интерфейса дляufw). Поскольку они могут сделать это за вас, и их гораздо проще использовать.
0
ctrl-alt-delor
28.04.2021, 23:24
Ссылка
С iptablesправилами порядок имеет значение. Если 10.0.0.1 — это клиент , подключающийся к HTTP-серверу, вам нужен--dport(порт назначения ), а не исходный порт . Так:
iptables -A INPUT -p tcp -s 10.0.0.1 --dport 80 -j ACCEPT
iptables -P INPUT DROP
Второе правило означает :отбросить все остальное.
0
Anonymous
28.04.2021, 23:24
Ссылка