如何允许特定 IP 连接到服务器？

Question

如果您要拥有多于一台或两台服务器，我会为您的服务创建一个新链。在 INPUT 链上设置一条规则以跳转到该新链，将新链上的默认策略设置为 REJECT，然后当源是任何允许的机器时，只需插入规则以 ACCEPT。

iptables -A INPUT (whatever criteria defines your service) -j newservice
iptables -X newservice # delete existing chain
iptables -N newservice # create new chain again
iptables -P newservice REJECT # set default policy
iptables -A newservice --src 192.168.0.1 -j ACCEPT
iptables -A newservice --src 192.168.0.2 -j ACCEPT

您只需使用附加 IP 反复运行最后一行即可。

Answer 1

如果您要拥有多于一台或两台服务器，我会为您的服务创建一个新链。在 INPUT 链上设置一条规则以跳转到该新链，将新链上的默认策略设置为 REJECT，然后当源是任何允许的机器时，只需插入规则以 ACCEPT。

iptables -A INPUT (whatever criteria defines your service) -j newservice
iptables -X newservice # delete existing chain
iptables -N newservice # create new chain again
iptables -P newservice REJECT # set default policy
iptables -A newservice --src 192.168.0.1 -j ACCEPT
iptables -A newservice --src 192.168.0.2 -j ACCEPT

您只需使用附加 IP 反复运行最后一行即可。

如何允许特定 IP 连接到服务器？

答案1

相关内容