如何关闭除通过 IPTABLES 列出的网络之外的所有网络的某些 TCP/UDP 端口（传入）

Question 1

简单地说接受规则。例如

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

将要允许从 192.168.1.0/24 网络连接到 TCP 端口 80，同时断开到该端口的所有其他连接。

Answer

简单地说接受规则。例如

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

将要允许从 192.168.1.0/24 网络连接到 TCP 端口 80，同时断开到该端口的所有其他连接。

Question 2

为所有您想要允许通过的流量设置接受规则，然后对其他所有内容设置拒绝规则。

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

允许流量到端口 80 并拒绝其他所有流量。

Answer

为所有您想要允许通过的流量设置接受规则，然后对其他所有内容设置拒绝规则。

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

允许流量到端口 80 并拒绝其他所有流量。

相关内容