Linux 设置禁止 wwwbaiducom 以外的所有80端口和443端口
- 使用iptables命令
可以使用iptables命令设置Linux系统禁止访问www.baidu.com以外的所有80端口和443端口。具体步骤如下:
1.1 查看当前iptables规则
可以使用以下命令查看当前iptables规则:
sudo iptables -L
1.2 创建新的iptables规则
可以使用以下命令创建新的iptables规则:
sudo iptables -A INPUT -p tcp --dport 80 -m string --string "www.baidu.com" --algo bm -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -m string --string "www.baidu.com" --algo bm -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -p tcp --dport 443 -j DROP
以上命令的作用分别为:
- 允许访问www.baidu.com的80端口和443端口
- 禁止所有其他的80端口访问
- 禁止所有其他的443端口访问
1.3 保存新的iptables规则
可以使用以下命令保存新的iptables规则:
sudo iptables-save > /etc/sysconfig/iptables
1.4 重启iptables服务
可以使用以下命令重启iptables服务:
sudo systemctl restart iptables
- 使用firewalld命令
可以使用firewalld命令设置Linux系统禁止访问www.baidu.com以外的所有80端口和443端口。具体步骤如下:
2.1 查看当前firewalld规则
可以使用以下命令查看当前firewalld规则:
sudo firewall-cmd --list-all
2.2 创建新的firewalld规则
可以使用以下命令创建新的firewalld规则:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="www.baidu.com" port protocol="tcp" port="80" accept'
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="www.baidu.com" port protocol="tcp" port="443" accept'
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" port protocol="tcp" port="80" drop'
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" port protocol="tcp" port="443" drop'
以上命令的作用分别为:
- 允许访问www.baidu.com的80端口和443端口
- 禁止所有其他的80端口访问
- 禁止所有其他的443端口访问
2.3 保存新的firewalld规则
可以使用以下命令保存新的firewalld规则:
sudo firewall-cmd --runtime-to-permanent
2.4 重启firewalld服务
可以使用以下命令重启firewalld服务:
sudo systemctl restart firewalld
``
原文地址: https://www.cveoy.top/t/topic/eBu9 著作权归作者所有。请勿转载和采集!