我正在尝试允许端口 80 上的几个 IP,并禁止所有其他 IP 访问端口 80。
有人可以建议实现此目的所需的 iptables 规则吗?
答案1
尝试这个
/sbin/iptables -A 输入 -s FROMIP.1 -p tcp --dport 80 -j 接受 /sbin/iptables -A 输入 -s FROMIP.2 -p tcp --dport 80 -j 接受 /sbin/iptables -A 输入 -s FROMIP.3 -p tcp --dport 80 -j 接受 /sbin/iptables -A 输入 -p tcp --dport 80 -j DROP
笔记:
假设您正在使用调用 IPTABLES 的脚本。(如果您正在使用 /etc/sysconfig/iptables,请删除第一个 /sbin/iptables 命令)
假设 IPTables 在 Web 服务器上运行。如果它在防火墙上运行,请将 INPUT 替换为 FORWARD(如果您想将其阻止到单个主机,可以选择在 FROM.IPX 后添加 -d DEST.IP
这只处理端口 80 上的流量,我认为你想要它。
-A 很重要,因为它会附加规则(匹配顺序很重要)。如果使用 -I 插入规则,请反转规则的顺序。