服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用iptables接受两种不同types的networking连接
Intereting Posts
file upload共享主机 启动TLS和389目录 反DDoS问题 本地系统无权访问共享给每个人的文件夹 触发Windows故障转移群集中的故障转移? 有没有软件可以帮助我把我的PST文件转换成一个searachablenetworking存档? CentOS如何将openssh升级到6.9 如何将CentOS / RHEL7中的grub2从UUID更改为旧式设备? 403从apache2禁止 如何启用php4只,没有php5 日志文件丢失,我怎么能看到,发生了什么事 如何阻止访问OpenVPN服务器的服务? Cisco AnyConnect VPN通过OpenVPN隧道 你可以在bacula的同一个设备上指出多个池吗? 如何增加虚拟networking的吞吐量/带宽?

如何使用iptables接受两种不同types的networking连接

我需要为mongodb数据库服务器设置iptables,这样它只允许两种types的INPUT连接:

  1. 一个连接到端口27017,monogdb的默认端口,从我们的主要networking应用程序
  2. 从我的主要networking,其中有一个不同的IP地址从我们的networking应用程序的一个SSH连接

问题是这些规则需要被链接。

这是我的尝试: 

iptables -A INPUT -p tcp --dport ssh -j ACCEPT # allows all connections via ssh (port 22) iptables -A INPUT -s web-app-IP -p tcp --destination-port 27017 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -d web-app-IP -p tcp --source-port 27017 -m state --state ESTABLISHED -j ACCEPT iptables -P INPUT DROP iptables -P OUTPUT DROP

第一行允许端口22上的所有传入连接,而第二和第三行只允许来自web-app-IP与mongodb服务器之间的所有连接。

看来第一条线被第二条线和第三条线堵塞了。 有一个逻辑OR运算符的iptables? 如果不是,我如何设置规则以允许这两种types的连接?

您不允许通过sshbuild立ESTABLISHED连接。 我会稍微简单一些: 

 iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --destination-port 22 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp -s web-app-IP -p tcp --destination-port 27017 -m state --state NEW -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT iptables -P INPUT DROP iptables -P OUTPUT DROP