我已经在 Linux EC2 服务器上实施了 iptables,其中已应用了端口 80 的传入速率限制。这是我的 iptables 规则 -http://pastebin.ca/2307975。我还有其他 EC2 服务器正在连接这台服务器。
如何从我设置的 iptables 规则中排除/将特定的 IP 地址列入白名单?
答案1
IPTables 规则是按照从上到下、首次匹配的原则进行评估的,因此只需-j ACCEPT在原本会阻止该 IP 的规则上方插入一条与该 IP 匹配的规则,然后来自该 IP 的流量就会被列入白名单。