如何阻止除 1 之外的所有 IP 上的端口?
假设我有 IP:
192.168.1 192.168.2
例如:我如何通过 IP 表或类似方式仅允许 192.168.1 上的端口 21?
答案1
iptables支持-d这个参数:
iptables -A INPUT -p tcp -d 192.168.0.2 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP
这将允许来自所有来源的流量到192.168.0.2端口 21 上的 IP。第二行阻止端口 21 上的所有流量。iptables 按照“首次匹配”原则工作。