我不明白为什么我无法在IPTables中配置传出连接。它不应该那么难,但是由于某种原因它实际上很难。我了解了语句的顺序,并尝试了数十种不同的参数,但我只是不起作用。
请帮助我允许从此客户端计算机到仅一个特定IP地址的出站Postgresql连接:
#!/bin/bash
sudo iptables -F
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A INPUT -i enp0s3 -s 192.168.0.0/16 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -o enp0s3 -s 192.168.0.0/16 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i enp0s3 -s 10.0.0.0/8 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -o enp0s3 -s 10.0.0.0/8 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p udp -o enp0s3 --dport 53 -j ACCEPT
sudo iptables -A INPUT -p udp -i enp0s3 --sport 53 -j ACCEPT
sudo iptables -A INPUT -i enp0s3 -p tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
#tryouts:
#sudo iptables -A OUTPUT --dport 5432 -j ACCEPT
#sudo iptables -A OUTPUT -d 1.2.3.4 --dport 5432 -j ACCEPT
#sudo iptables -A OUTPUT -p tcp -o enp0s3 -d 1.2.3.4 --dport 5432 -j ACCEPT
#sudo iptables -A OUTPUT -p tcp -o enp0s3 -s 1.2.3.4 --sport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT
#sudo iptables -A INPUT -i enp0s3 -p tcp --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT
#sudo iptables -A OUTPUT -o enp0s3 -p tcp --sport 5432 -m state --state ESTABLISHED -j ACCEPT
#and many more..
我不确定为什么,但是答案是:
sudo iptables -A INPUT -p tcp -i enp0s3 -s 1.2.3.4 --sport 5432 -j ACCEPT