我的白名单不允许使用whistelisted网站

问题描述 投票:0回答:1

这是我的白名单,允许维基百科并拒绝所有其他网站。不幸的是这个脚本不起作用:我无法连接到维基百科。为什么?谢谢

Allow incoming traffic from established connections.

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Allow incoming connections from wikipedia

iptables -A INPUT -s 78.109.84.114 -j ACCEPT

Allow outcoming connections from wikipedia

iptables -A OUTPUT -s 78.109.84.114 -j ACCEPT

Drop other incoming connections.

iptables -P INPUT DROP

Drop any transfer of traffic.

iptables -P FORWARD DROP

iptables whitelist
1个回答
0
投票

我想我得到了你的问题。

尝试使用iptables -A OUTPUT -d 78.109.84.114 -j ACCEPT而不是iptables -A OUTPUT -s 78.109.84.114 -j ACCEPT

如果你想使用状态模块,那么使用:iptables -A OUTPUT -m state --state NEW -d 78.109.84.114 -j ACCEPT

问题是,您创建了一条规则,该规则允许使用Source Adress 78.109.84.114进入OUTPUT链的流量。但你想要的是一条规则,允许流量维基百科不是来自维基百科。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.