من از iptables-persistent برای کنترل شبکه در یک جعبه debain استفاده می کنم. برای ساعت هایی که اجازه می دهد ترافیک خروجی در udp port 514 اجازه داده شود ترافیک خروجی:
با استفاده از این خط من قادر به telnet به سرور rsyslog من در udp 514 نیست – هر ایده ای در مورد چرا؟
# اجازه Rsyslog
-خروجی -o enp0s25 -p udp -m اتصال --tatetate NEW، ESTABLISHED --dport 514 -j ACCEPT
گربه /etc/iptables/rules.v4
* فیلتر
– ورودی -i lo-j ACCEPT
ورودی -i lo -s 127.0.0.0/8 -j REJECT
OUTPUT -o lo -j ACCEPT
-A INPUT -p icmp -m state -state NEW -cmp-type -j ACCEPT
INPUT -p icmp -m state – state ایجاد شده، مرتبط با -j ACCEPT
OUTPUT -p ICMP -J ACCEPT
-A INPUT -i enp0s25 -p tcp -m state -state NEW، ESTABLISHED -dport 22 -j ACCEPT
-خروجی -o enp0s25 -p tcp -m حالت -State ESTABLISHED -sport 22 -j ACCEPT
-O خروجی -o enp0s25 -p udp -m اتصال –tatetate NEW، ESTABLISHED –dport 514 -j ACCEPT
– ورودی -i enp0s25 -p udp -m state – state NEW، ESTABLISHED –dport 1194 -j ACCEPT
OUTPUT -p udp -m state – state ESTABLISHED –port 1194 -j ACCEPT
-A INPUT -i enp0s25 -p udp -m state – state established –port 53 -j ACCEPT
-خروجی -o enp0s25 -p udp -m حالت – دولت NEW، ESTABLISHED –dport 53 -j ACCEPT
ورودی -i enp0s25 -p tcp -m حالت – حالت ایستگاه –port 80 -j ACCEPT
ورودی -i enp0s25 -p tcp -m حالت – حالت ایستگاه –port 443 -j ACCEPT
-خروجی -o enp0s25 -p tcp -m حالت – دولت NEW، ESTABLISHED –dport 80 -j ACCEPT
-خروجی -o enp0s25 -p tcp -m حالت – دولت NEW، ESTABLISHED –dport 443 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-خروجی -o tun0 -j ACCEPT
-A INPUT -m محدودیت – محدود 3 / دقیقه -j LOG –log-prefix "iptables_INPUT_denied:" –log-level 4
-F FORWARD -m limit –limit 3 / min -j LOG –log prefix "iptables_FORWARD_denied:" –log-level 4
-O خروجی -m محدودیت – محدود 3 / دقیقه -j LOG –log-prefix "iptables_OUTPUT_denied:" –log-level 4
-A INPUT -j REJECT
-A FORWARD -j REJECT
-خروجی -j REJECT
COMMIT
