您好,我们已经屏蔽了整个国家/地区,但我们需要同一个被屏蔽的国家/地区允许来自被屏蔽国家/地区的某个特定 IP 的传入请求
答案1
iptables 规则是按顺序评估的。无论先发生什么,都会获胜。
只需在该子网的通用阻止规则“之前”定义该单个 IP 的允许规则即可。
参考:https://askubuntu.com/questions/423630/iptables-order-of-rules-do-i-understand-it-right
答案2
允许单个 IP:
iptables -A INPUT -s <desired IP address> -j ACCEPT
然而,其功能取决于您当前的 iptables 规则。
如果您提供当前设置的规则,我将相应地更新此答案(您可以省略/替换任何公共 IP 以保护隐私)