我的服务器有多个 IP,
1.1.1.1
1.1.1.2
我有一项服务监听端口 88
现在我想要,
当外面有人想连接到端口时,他可以仅连接,到该端口,如果他连接到IP1.1.1.2:88但如果他尝试连接到1.1.1.1:88 它不应该做出反应并且它看起来好像不存在并且会断开所有连接。
好的,那么我需要 1.1.1.2:88,它只允许特定 IP 范围的外部连接器。
例如9.*.*.*只能连接到该端口和IP。
我正在使用 Centos。谢谢你的帮助。
答案1
iptables -A INPUT -s 9.0.0.0/8 -d 1.1.1.2 -p tcp -m tcp --dport 88 -j ACCEPT
iptables -A INPUT -d 1.1.1.2 -p tcp -m tcp --dport 88 -j DROP
iptables -A INPUT -d 1.1.1.1 -p tcp -m tcp --dport 88 -j DROP
答案2
iptables -A INPUT -s 9.0.0.0/8 -d 1.1.1.2 -p tcp --dport 88 -j ACCEPT
将会把源地址(即谁在建立连接)限制为9.0.0.0/8,这是9.*.*.*您用符号表示的;它会把目标地址(即他们要连接的地方)限制为 1.1.1.2;并且它只允许这些连接到目标 TCP 端口 88。
这假设 (a) 你已经有一个禁止不允许的连接的规则集,并且 (b) 你得到了规则在规则集中的正确位置。如果您需要更具体的指导,请使用 的输出修改您的问题iptables -L -n -v --line-number。