如何允许特定 IP 连接到服务器?

如何允许特定 IP 连接到服务器?

尝试将临时服务器限制为可以访问它的一组特定 IP。我该如何对 iptables 执行此操作,或者有没有更好的方法?

答案1

如果您要拥有多于一台或两台服务器,我会为您的服务创建一个新链。在 INPUT 链上设置一条规则以跳转到该新链,将新链上的默认策略设置为 REJECT,然后当源是任何允许的机器时,只需插入规则以 ACCEPT。

iptables -A INPUT (whatever criteria defines your service) -j newservice
iptables -X newservice # delete existing chain
iptables -N newservice # create new chain again
iptables -P newservice REJECT # set default policy
iptables -A newservice --src 192.168.0.1 -j ACCEPT
iptables -A newservice --src 192.168.0.2 -j ACCEPT

您只需使用附加 IP 反复运行最后一行即可。

相关内容