我正在尝试删除除一个 IP 之外的所有对 8180(TCP)端口的访问。
掉落:
iptables -A INPUT -p tcp --dport 8180 -j DROP
例外情况:
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 8180 -j ACCEPT
其中1.2.3.4是允许访问特定端口的IP。
怎么了?
答案1
确保您的 ACCEPT 规则是多于规则文件中的 DROP 规则,否则数据包在被接受之前就会被丢弃。
答案2
补充一下,你大概想要设置默认拒绝规则。在这种情况下,您不需要删除该端口,只需指定您想要允许的内容,即从 1.2.3.4 访问端口 8180。