Iptables:允许特定端口上的特定 IP

Iptables:允许特定端口上的特定 IP

我正在尝试允许端口 80 上的几个 IP,并禁止所有其他 IP 访问端口 80。

有人可以建议实现此目的所需的 iptables 规则吗?

答案1

尝试这个

/sbin/iptables -A 输入 -s FROMIP.1 -p tcp --dport 80 -j 接受
/sbin/iptables -A 输入 -s FROMIP.2 -p tcp --dport 80 -j 接受
/sbin/iptables -A 输入 -s FROMIP.3 -p tcp --dport 80 -j 接受
/sbin/iptables -A 输入 -p tcp --dport 80 -j DROP

笔记:

  • 假设您正在使用调用 IPTABLES 的脚本。(如果您正在使用 /etc/sysconfig/iptables,请删除第一个 /sbin/iptables 命令)

  • 假设 IPTables 在 Web 服务器上运行。如果它在防火墙上运行,请将 INPUT 替换为 FORWARD(如果您想将其阻止到单个主机,可以选择在 FROM.IPX 后添加 -d DEST.IP

  • 这只处理端口 80 上的流量,我认为你想要它。

  • -A 很重要,因为它会附加规则(匹配顺序很重要)。如果使用 -I 插入规则,请反转规则的顺序。

相关内容