Iptables - 仅为一个服务器 IP 开放端口(允许特定范围的连接)

Iptables - 仅为一个服务器 IP 开放端口(允许特定范围的连接)

我的服务器有多个 IP,

1.1.1.1
1.1.1.2

我有一项服务监听端口 88

现在我想要,

当外面有人想连接到端口时,他可以仅连接,到该端口,如果他连接到IP1.1.1.2:88但如果他尝试连接到1.1.1.1:88 它不应该做出反应并且它看起来好像不存在并且会断开所有连接。

好的,那么我需要 1.1.1.2:88,它只允许特定 IP 范围的外部连接器。

例如9.*.*.*只能连接到该端口和IP。

我正在使用 Centos。谢谢你的帮助。

答案1

iptables -A INPUT -s 9.0.0.0/8 -d 1.1.1.2 -p tcp -m tcp --dport 88 -j ACCEPT
iptables -A INPUT -d 1.1.1.2 -p tcp -m tcp --dport 88 -j DROP
iptables -A INPUT -d 1.1.1.1 -p tcp -m tcp --dport 88 -j DROP

答案2

iptables -A INPUT -s 9.0.0.0/8 -d 1.1.1.2 -p tcp --dport 88 -j ACCEPT

将会把源地址(即谁在建立连接)限制为9.0.0.0/8,这是9.*.*.*您用符号表示的;它会把目标地址(即他们要连接的地方)限制为 1.1.1.2;并且它只允许这些连接到目标 TCP 端口 88。

这假设 (a) 你已经有一个禁止不允许的连接的规则集,并且 (b) 你得到了规则在规则集中的正确位置。如果您需要更具体的指导,请使用 的输出修改您的问题iptables -L -n -v --line-number

相关内容