Iptables 阻止从特定 IP 到另一个 IP 的连接

Iptables 阻止从特定 IP 到另一个 IP 的连接

我的服务器使用 dnsmasq 将 Facebook.com(例如)发送到 DNS 8.8.8.8。所有其他网站都通过另一个 DNS 服务器。当我使用:sudo iptables -A INPUT -p udp -s 8.8.8.8 --sport 53 -j DROP 有了这个规则,facebook.com 就不是每个人都可以访问的了。我只想让 1 个或多个 IP 访问它,而不是让每个人都可以访问。

答案1

要为规则定义源 IP,请使用-s。在此示例中,您要将其添加-s 1.2.3.4到行中。

iptables -A OUTPUT -p udp -d 8.8.8.8 -s 1.2.3.4 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j DROP

相关内容