iptables 问题

iptables 问题

我正在尝试删除除一个 IP 之外的所有对 8180(TCP)端口的访问。

掉落:

iptables -A INPUT -p tcp --dport 8180 -j DROP

例外情况:

iptables -A INPUT -s 1.2.3.4 -p tcp --dport 8180 -j ACCEPT

其中1.2.3.4是允许访问特定端口的IP。

怎么了?

答案1

确保您的 ACCEPT 规则是多于规则文件中的 DROP 规则,否则数据包在被接受之前就会被丢弃。

答案2

补充一下,你大概想要设置默认拒绝规则。在这种情况下,您不需要删除该端口,只需指定您想要允许的内容,即从 1.2.3.4 访问端口 8180。

相关内容