全球主机交流论坛

标题: 求助个关于防火墙的问题 [打印本页]

作者: zddz 时间: 2024-5-3 15:06
标题: 求助个关于防火墙的问题
我想屏蔽所有的国外ip入网流量，但是不想屏蔽出网流量，找到了一个脚本，可以实现屏蔽入网，但是出网也屏蔽了，以下是脚本，请各位大佬补充个放行所有出网流量的规则

mmode=$1
CNIP="/root/china_ip.txt"
gen_iplist() {
cat <<-EOF
$(cat ${CNIP:=/dev/null} 2>/dev/null)
EOF
}

flush_r() {
iptables -F ALLCNRULE 2>/dev/null
iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
iptables -X ALLCNRULE 2>/dev/null
ipset -X allcn 2>/dev/null
}

mstart() {
ipset create allcn hash:net 2>/dev/null
ipset -! -R <<-EOF
$(gen_iplist | sed -e "s/^/add allcn /")
EOF

iptables -N ALLCNRULE
iptables -I INPUT -p tcp -j ALLCNRULE
iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
iptables -A ALLCNRULE -m set --match-set allcn src -j RETURN
iptables -A ALLCNRULE -p tcp -j DROP
}

if [ "$mmode" == "stop" ] ;then
flush_r
exit 0
fi

flush_r
sleep 1
mstart

作者: 大卫波维 时间: 2024-5-3 15:25
入网屏蔽了数据无法返回你流量出网能出去有用吗？

作者: zddz 时间: 2024-5-3 15:27

大卫波维发表于 2024-5-3 15:25
入网屏蔽了数据无法返回你流量出网能出去有用吗？

有没有办法屏蔽入网，不屏蔽出网呢？

作者: swan 时间: 2024-5-3 16:39

zddz 发表于 2024-5-3 15:27
有没有办法屏蔽入网，不屏蔽出网呢？

allow ESTABLISHED

作者: 大大的小太阳 时间: 2024-5-3 16:42
进不去你的门，怎么拿的到你家里的东西呢，屏蔽入网就屏蔽出网了

作者: icon 时间: 2024-5-3 16:43

大卫波维发表于 2024-5-3 15:25
入网屏蔽了数据无法返回你流量出网能出去有用吗？

你知道为什么每个iptables规则都要加类似的这一行么?

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

作者: zddz 时间: 2024-5-3 22:11

大卫波维发表于 2024-5-3 15:25
入网屏蔽了数据无法返回你流量出网能出去有用吗？

https://52.ht/thread-1303041-1-1.html

欢迎光临全球主机交流论坛 (https://52.ht/)