Centos
傳出 RSH 連接的防火牆規則
我有一個 CentOS 6 伺服器,它需要 rsh 訪問我們不支持 ssh 的舊舊伺服器之一。
RSH 連接到遠端伺服器上的埠 514,然後在 512-1023 之間的埠上創建另一個返回客戶端的連接。我目前的防火牆技能水平是“埠打開/埠關閉”,打開所有這些都不會留下太多防火牆。允許傳出 RSH 連接的最嚴格的方法是什麼?
我會使用
iptables -A INPUT --src {IP address or range}/{netmask} -m state --state NEW -m tcp -p tcp --dport 514:1023 -j ACCEPT
.然後,您可以將傳入埠範圍限制為正確的伺服器
除非您需要限制來自特定伺服器的傳出數據,否則我不會擔心設置出站規則。
我使用 webmin 來設置我的基本規則,然後我手動複製它們(它更快,它讓我免於查找所有我不經常使用的資訊)。Webmin 支持各種規則——入站、出站和 mangle。您可以在測試框中設置 webmin,然後編輯然後編寫規則並將它們複製到正確的伺服器。