iptables问题

Question

我正在尝试设置通用的iptable规则，我可以将其分发到我的小4节点集群中。

我要所有服务器：

1. 接受22,80,443港口的任何流量
2. 如果源为127.0.0.1，则为所有通信量。
3. 或者所有通信量都是我的集群中的一个服务器的源。
4. 任何我想放弃的东西

iptables -F
iptables -A INPUT -p all -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p all -s <SERVER-A> -j ACCEPT
iptables -A INPUT -p all -s <SERVER-B> -j ACCEPT
iptables -A INPUT -p all -s <SERVER-C> -j ACCEPT
iptables -A INPUT -p all -s <SERVER-D> -j ACCEPT
iptables -A INPUT -j DROP

这个看起来对吗？

Answer 1

为你的最后一条规矩。它将是更友好的互联网拒绝包，而不是放弃。像..。

iptables -A输入-j拒绝--拒绝-与icmp-主机-禁止