Linux - iptables 只允许 3 个 IP

Question

允许三个，拒绝/放弃其余的。从命令行iptables：

iptables -A INPUT -p tcp --dport 5210 --source "$addr1" -j ACCEPT
iptables -A INPUT -p tcp --dport 5210 --source "$addr2" -j ACCEPT
iptables -A INPUT -p tcp --dport 5210 --source "$addr3" -j ACCEPT
iptables -A INPUT -p tcp --dport 5210 -j REJECT

例如，addr2第一条规则不匹配，并且被忽略，而第二条规则匹配并接受数据包。

或者，创建一个对三个地址不执行任何操作并拒绝其余地址的链，然后在上层接受或进行任何进一步处理：

iptables -N p5210
iptables -A p5210 --source "$addr1" -j RETURN
iptables -A p5210 --source "$addr2" -j RETURN
iptables -A p5210 --source "$addr3" -j RETURN
iptables -A p5210 -j REJECT

iptables -A INPUT -p tcp --dport 5210 -j p5210
# add whatever further limitations you want
iptables -A INPUT -p tcp --dport 5210 -j ACCEPT

当然，将地址放入变量中并使用循环为所有地址运行相同的命令也是一种选择：

#!/bin/bash
allowed_addresses=(1.2.3.4 4.5.6.7 7.8.9.0)
for addr in "${allowed_addresses[@]}" ; do 
    iptables -A INPUT -p tcp --dport 5210 --source "$addr" -j ACCEPT
done

Answer 1

允许三个，拒绝/放弃其余的。从命令行iptables：

iptables -A INPUT -p tcp --dport 5210 --source "$addr1" -j ACCEPT
iptables -A INPUT -p tcp --dport 5210 --source "$addr2" -j ACCEPT
iptables -A INPUT -p tcp --dport 5210 --source "$addr3" -j ACCEPT
iptables -A INPUT -p tcp --dport 5210 -j REJECT

例如，addr2第一条规则不匹配，并且被忽略，而第二条规则匹配并接受数据包。

或者，创建一个对三个地址不执行任何操作并拒绝其余地址的链，然后在上层接受或进行任何进一步处理：

iptables -N p5210
iptables -A p5210 --source "$addr1" -j RETURN
iptables -A p5210 --source "$addr2" -j RETURN
iptables -A p5210 --source "$addr3" -j RETURN
iptables -A p5210 -j REJECT

iptables -A INPUT -p tcp --dport 5210 -j p5210
# add whatever further limitations you want
iptables -A INPUT -p tcp --dport 5210 -j ACCEPT

当然，将地址放入变量中并使用循环为所有地址运行相同的命令也是一种选择：

#!/bin/bash
allowed_addresses=(1.2.3.4 4.5.6.7 7.8.9.0)
for addr in "${allowed_addresses[@]}" ; do 
    iptables -A INPUT -p tcp --dport 5210 --source "$addr" -j ACCEPT
done

Linux - iptables 只允许 3 个 IP

答案1

相关内容