Centos

傳出 RSH 連接的防火牆規則

  • May 23, 2018

我有一個 CentOS 6 伺服器,它需要 rsh 訪問我們不支持 ssh 的舊舊伺服器之一。

RSH 連接到遠端伺服器上的埠 514,然後在 512-1023 之間的埠上創建另一個返回客戶端的連接。我目前的防火牆技能水平是“埠打開/埠關閉”,打開所有這些都不會留下太多防火牆。允許傳出 RSH 連接的最嚴格的方法是什麼?

我會使用iptables -A INPUT --src {IP address or range}/{netmask} -m state --state NEW -m tcp -p tcp --dport 514:1023 -j ACCEPT.

然後,您可以將傳入埠範圍限制為正確的伺服器

除非您需要限制來自特定伺服器的傳出數據,否則我不會擔心設置出站規則。

我使用 webmin 來設置我的基本規則,然後我手動複製它們(它更快,它讓我免於查找所有我不經常使用的資訊)。Webmin 支持各種規則——入站、出站和 mangle。您可以在測試框中設置 webmin,然後編輯然後編寫規則並將它們複製到正確的伺服器。

引用自:https://serverfault.com/questions/302248