我托管游戏服务器,因此有几个 IP。在主服务器 IP 上我有游戏面板,其他 IP 保留给我为客户托管的游戏服务器使用。
因此我希望端口 80 和 443 开放仅有的在主服务器 IP 地址上。我搜索了iptables
可以解决此问题的命令,但没有找到任何内容(只有关于如何允许/阻止某些外部 IP 端口的结果)。
这可能吗iptables
?如果可以,怎么做?
操作系统是Ubuntu 14.04LTS。
答案1
您也可以根据 IP 阻止/允许。在手册页中http://linux.die.net/man/8/iptables
-s, --source [!] 地址[/mask] 源指定。地址可以是网络名称、主机名(请注意,指定任何要使用远程查询(如 DNS)解析的名称都不是好主意)、网络 IP 地址(带 /mask)或纯 IP 地址。掩码可以是网络掩码或纯数字,指定网络掩码左侧 1 的数量。因此,掩码 24 相当于 255.255.255.0。地址指定前的“!”参数会反转地址的含义。标志 --src 是此选项的别名。-d, --destination [!] 地址[/mask] 目标指定。有关语法的详细说明,请参阅 -s(源)标志的说明。标志 --dst 是此选项的别名。
所以你可以做类似的事情
sudo iptables -A INPUT -d [serverip]/32 -p tcp --dport 80 -j ACCEPT
只允许在端口 80 上监听指定的 IP,或者你可以阻止监听其他 IP
对于源地址,标志是-s