我需要只允许访问一个 IP 地址并阻止其余 IP 地址,因此我写了以下内容:
sudo iptables -F
sudo iptables -A INPUT -s ipaddress -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -A OUTPUT -j DROP
sudo iptables -A FORWARD -j DROP
但是我仍然无法 ping 通该 IP 地址?上述语句有什么问题?
谢谢
答案1
您尝试 ping “ipaddress” 的尝试一开始就失败了,因为它在输出链中被丢弃了。尝试以下操作:
sudo iptables -F
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -s ipaddress -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -A OUTPUT -d ipaddress -j ACCEPT
sudo iptables -A OUTPUT -j DROP
sudo iptables -A FORWARD -j DROP
请注意,您可能需要或不需要允许一些其他最低限度的流量,以确保系统正常工作。请参阅这其他答案。