我有一个CentOS 6服务器需要rsh访问我们的一个旧的服务器不支持ssh。
RSH连接到远程服务器上的端口514,然后在512到1023之间的端口上创build另一个连接返回到客户端。 我目前的防火墙技能级别是“端口开放/端口closures”,开放所有这些都不会留下太多的防火墙。 什么是最严格的方式来允许传出的RSH连接?
我会限制来自服务器范围内的iptables -A INPUT --src {IP address or range}/{netmask} -m state --state NEW -m tcp -p tcp --dport 514:1023 -j ACCEPT使用iptables -A INPUT --src {IP address or range}/{netmask} -m state --state NEW -m tcp -p tcp --dport 514:1023 -j ACCEPT 。
然后,您可以将传入的端口范围限制在正确的服务器上
除非您需要限制来自特定服务器的传出数据,否则我不担心设置出站规则。
我使用webmin来设置我的基本规则,然后我手动复制它们(它更快,并省去查找我不经常使用的所有信息)。 Webmin支持各种规则 – 入站,出站和破解。 您可以在testing框中设置webmin,然后编辑,然后编写规则并将其复制到适当的服务器。