如何将防火墙规则应用于特定的本地 IP?

如何将防火墙规则应用于特定的本地 IP?

我托管游戏服务器,因此有几个 IP。在主服务器 IP 上我有游戏面板,其他 IP 保留给我为客户托管的游戏服务器使用。

因此我希望端口 80 和 443 开放仅有的在主服务器 IP 地址上。我搜索了iptables可以解决此问题的命令,但没有找到任何内容(只有关于如何允许/阻止某些外部 IP 端口的结果)。

这可能吗iptables?如果可以,怎么做?

操作系统是Ubuntu 14.04LTS。

答案1

您也可以根据 IP 阻止/允许。在手册页中http://linux.die.net/man/8/iptables

-s, --source [!] 地址[/mask] 源指定。地址可以是网络名称、主机名(请注意,指定任何要使用远程查询(如 DNS)解析的名称都不是好主意)、网络 IP 地址(带 /mask)或纯 IP 地址。掩码可以是网络掩码或纯数字,指定网络掩码左侧 1 的数量。因此,掩码 24 相当于 255.255.255.0。地址指定前的“!”参数会反转地址的含义。标志 --src 是此选项的别名。-d, --destination [!] 地址[/mask] 目标指定。有关语法的详细说明,请参阅 -s(源)标志的说明。标志 --dst 是此选项的别名。

所以你可以做类似的事情

sudo iptables -A INPUT -d [serverip]/32 -p tcp --dport 80 -j ACCEPT

只允许在端口 80 上监听指​​定的 IP,或者你可以阻止监听其他 IP

对于源地址,标志是-s

相关内容