我已使用以下命令成功限制对我的服务器的访问(端口 80 上的 TCP 流量):
iptables -I INPUT \! --src xxx.xxx.xxx.xxx -m tcp -p tcp --dport 80 -j DROP
执行该命令后,我的 iptables 如下所示:
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- !example.com anywhere tcp dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
假设我还想添加对 IP 地址范围 54.224.0.0/12 的访问权限(这样我的服务器就可以从原始 IP 地址和新指定的范围进行访问。我需要做什么才能实现这一点?
如能得到任何帮助/建议我将非常感激!
答案1
在 DROP 规则之前为接受范围添加一条 ACCEPT 规则。
iptables -I INPUT --src 54.224.0.0/12 -p tcp --dport 80 -j ACCEPT