我正在尝试在Ubuntu上configurationiptables。 我有服务器设置为使用Squid的透明代理工作正常。 此时只有端口80通过nat iptables被redirect到SQUID。 我基本上想要允许80,443,VOIP(SIP)和电子邮件协议,并阻止其他一切。 目前我有以下。
sudo iptables -A FORWARD -j ACCEPT -p tcp --dport https sudo iptables -A FORWARD -j ACCEPT -p tcp --dport pop3 sudo iptables -A FORWARD -j ACCEPT -p tcp --dport imaps sudo iptables -A FORWARD -j ACCEPT -p tcp --dport imap2 sudo iptables -A FORWARD -j ACCEPT -p tcp --dport smtp sudo iptables -A FORWARD -j ACCEPT -p udp --dport sip sudo iptables -A FORWARD -j ACCEPT -p udp --dport 10000:20000 sudo iptables -FORWARD -j REJECT -p tcp sudo iptables -FORWARD -j REJECT -p udp
这个configuration几个问题:
格拉西亚斯!
如果你的默认策略是在FORWARD链上的DROP,你应该把它放在REJECT规则之前
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT