Iptables：允许特定端口上的特定 IP

Question

尝试这个

/sbin/iptables -A 输入 -s FROMIP.1 -p tcp --dport 80 -j 接受
/sbin/iptables -A 输入 -s FROMIP.2 -p tcp --dport 80 -j 接受
/sbin/iptables -A 输入 -s FROMIP.3 -p tcp --dport 80 -j 接受
/sbin/iptables -A 输入 -p tcp --dport 80 -j DROP

笔记：

假设您正在使用调用 IPTABLES 的脚本。（如果您正在使用 /etc/sysconfig/iptables，请删除第一个 /sbin/iptables 命令）
假设 IPTables 在 Web 服务器上运行。如果它在防火墙上运行，请将 INPUT 替换为 FORWARD（如果您想将其阻止到单个主机，可以选择在 FROM.IPX 后添加 -d DEST.IP
这只处理端口 80 上的流量，我认为你想要它。
-A 很重要，因为它会附加规则（匹配顺序很重要）。如果使用 -I 插入规则，请反转规则的顺序。

Answer 1

尝试这个

/sbin/iptables -A 输入 -s FROMIP.1 -p tcp --dport 80 -j 接受
/sbin/iptables -A 输入 -s FROMIP.2 -p tcp --dport 80 -j 接受
/sbin/iptables -A 输入 -s FROMIP.3 -p tcp --dport 80 -j 接受
/sbin/iptables -A 输入 -p tcp --dport 80 -j DROP

笔记：

假设您正在使用调用 IPTABLES 的脚本。（如果您正在使用 /etc/sysconfig/iptables，请删除第一个 /sbin/iptables 命令）
假设 IPTables 在 Web 服务器上运行。如果它在防火墙上运行，请将 INPUT 替换为 FORWARD（如果您想将其阻止到单个主机，可以选择在 FROM.IPX 后添加 -d DEST.IP
这只处理端口 80 上的流量，我认为你想要它。
-A 很重要，因为它会附加规则（匹配顺序很重要）。如果使用 -I 插入规则，请反转规则的顺序。

Iptables：允许特定端口上的特定 IP

答案1

相关内容