我是 的新手iptables。我正在尝试将 IP 列入白名单。我的服务器位于代理后面,并且我的连接被拒绝,因为服务器认为代理 IP 正在攻击它。
我已经尝试过下面这个
/sbin/iptables -I INPUT -1 eth0 -s 111.11.1111.111 -j ACCEPT
上述 IP 仅作为示例。
操作系统是 Ubuntu 11.10
我想知道这是否是添加它的正确方法。我也不知道如何保存它。我想每次重新启动时都必须添加它。我想知道保存它的命令是什么,这样我就不必继续添加它了。
答案1
您的 iptables 命令几乎正确,但有几点例外:
- 该
-I选项表示插入,它需要一个附加参数来指定新规则应出现在规则列表中的哪个位置。例如-I INPUT 1 - 我相信您
-i不想要-1指定和输入接口规范。 - (可选)您已允许来自此代理系统的所有流量(在任何端口上)。您可能希望指定协议和/或端口。例如
-p tcp --dport 80,这表示协议 TCP 的目标端口(在本地系统上)为 80。这将允许 HTTP 流量。
除此之外,Ubuntu 使用一个名为 UFW(简单防火墙)的配置工具。你可能想看看一些文档如何添加自定义 iptables 规则。不过,您可以直接使用 UFW 添加一个简单的目标规则,如下所示:
sudo ufw allow from 111.11.11.111 to any app apache
假设您正在尝试允许访问 Apache。对于其他应用程序,您可以尝试:
sudo ufw app list