傳出 RSH 連接的防火牆規則

我有一個 CentOS 6 伺服器，它需要 rsh 訪問我們不支持 ssh 的舊舊伺服器之一。

RSH 連接到遠端伺服器上的埠 514，然後在 512-1023 之間的埠上創建另一個返回客戶端的連接。我目前的防火牆技能水平是“埠打開/埠關閉”，打開所有這些都不會留下太多防火牆。允許傳出 RSH 連接的最嚴格的方法是什麼？

我會使用iptables -A INPUT --src {IP address or range}/{netmask} -m state --state NEW -m tcp -p tcp --dport 514:1023 -j ACCEPT.

然後，您可以將傳入埠範圍限制為正確的伺服器

除非您需要限制來自特定伺服器的傳出數據，否則我不會擔心設置出站規則。

我使用 webmin 來設置我的基本規則，然後我手動複製它們（它更快，它讓我免於查找所有我不經常使用的資訊）。Webmin 支持各種規則——入站、出站和 mangle。您可以在測試框中設置 webmin，然後編輯然後編寫規則並將它們複製到正確的伺服器。

引用自：https://serverfault.com/questions/302248