在 Ubuntu 上使用 iptables 可以只允许来自我的网络内部的 TCP 连接吗?

tag-icon tag-icon linux ubuntu networking iptables ip
在 Ubuntu 上使用 iptables 可以只允许来自我的网络内部的 TCP 连接吗?

目前,我允许所有 TCP 连接80我的端口:

-A INPUT -p tcp --dport 80 -j ACCEPT

我想允许所有 TCP 连接端口5432,但仅限于我的本地网络。有没有办法使用 iptables 来实现这一点?

我正在使用 64 位 Ubuntu 12.04.1 LTS 服务器,但如果答案对大多数 Linux 版本都有效,请告诉我,我可以根据您的回答更新问题标题。

答案1

是的,iptables 的手册页详细解释了 -s 选项:

iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j REJECT

假设你的本地网络是 192.168.0.0/24

相关内容