找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 42|回复: 3

求助个关于防火墙的问题

[复制链接]

30

主题

83

回帖

862

积分

高级会员

积分
862
发表于 2024-5-3 15:06:00 | 显示全部楼层 |阅读模式
我想屏蔽所有的国外ip入网流量,但是不想屏蔽出网流量,找到了一个脚本,可以实现屏蔽入网,但是出网也屏蔽了,以下是脚本,请各位大佬补充个放行所有出网流量的规则

mmode=$1
CNIP="/root/china_ip.txt"
gen_iplist() {
cat /dev/null)
EOF
}

flush_r() {
iptables -F ALLCNRULE 2>/dev/null
iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
iptables -X ALLCNRULE 2>/dev/null
ipset -X allcn 2>/dev/null
}

mstart() {
ipset create allcn hash:net 2>/dev/null
ipset -! -R
大卫波维 发表于 2024-5-3 15:25

入网屏蔽了 数据无法返回 你流量出网能出去有用吗?

有没有办法屏蔽入网,不屏蔽出网呢?

回复

使用道具 举报

7

主题

31

回帖

129

积分

注册会员

积分
129
发表于 2024-5-3 15:25:27 | 显示全部楼层
"

allow ESTABLISHED
回复

使用道具 举报

30

主题

83

回帖

862

积分

高级会员

积分
862
 楼主| 发表于 2024-5-3 15:27:41 | 显示全部楼层
进不去你的门,怎么拿的到你家里的东西呢,屏蔽入网就屏蔽出网了
回复

使用道具 举报

0

主题

35

回帖

122

积分

注册会员

积分
122
发表于 2024-5-3 15:25:00 | 显示全部楼层

大卫波维 发表于 2024-5-3 15:25

入网屏蔽了 数据无法返回 你流量出网能出去有用吗?

你知道为什么每个iptables规则都要加类似的这一行么?

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-1 06:56 , Processed in 0.090166 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 |   访问量:   |   访客量:  

© 2001-2024 Discuz! Team. |   今日访问量:    |   今日访客量:  

快速回复 返回顶部 返回列表