我正在尝试配置一台小型 Linux 计算机,它只能访问一个网站,即我们的工资单网站,而不能访问其他网站。我当前的 iptables 规则看起来像这样
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A FORWARD -s x.x.x.x/24 -d x.x.x.x/32 -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -s x.x.x.x/24 -d x.x.x.x/32 -p tcp -m tcp --dport 80 -j ACCEPT
源地址=本地主机 |目的地地址=薪资网站
根据当前规则,所有数据包都会被丢弃,但我仍然无法到达工资单站点。
这个问题我认为是我对防火墙的不了解,但是咨询了有经验的IT朋友后,他们也无法解决这个问题。我也试过了
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -s x.x.x.x/24 -d x.x.x.x/32 -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -s x.x.x.x/24 -d 0.0.0.0/0 -p tcp -m tcp --dport 443 -j DROP
和
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -s x.x.x.x/32 -j ACCEPT
第二个是针对该站点上类似问题提供的解决方案,但也没有用。我有点难过。