仅允许在 Ubuntu 机器上访问某些 IP

仅允许在 Ubuntu 机器上访问某些 IP

我追求最简单、最直接的方法来阻止从 Linux(Ubuntu)机器访问除少数列入白名单的网站之外的任何网站。

可以通过 IP 过滤轻松实现吗?例如,我只想允许访问 3.213.91.1(任何端口),而不允许访问其他端口。如何在 Linux 中实现这一点?

答案1

你可以设置一个简单的防火墙脚本,例如

  #/bin/bash
  iptables -I INPUT -j DROP
  iptables -I INPUT -s 3.213.91.1 -j ACCEPT

当然,上述主题有很多变体。这将设置一条拒绝所有规则,然后在其前面插入一个例外。请注意,它假设您不需要 DNS(您的问题措辞暗示了这一点,但可能不是您想要的)。它还假设您阻止了发往此机器的流量,而不是通过它的流量。

相关内容