有没有办法可以允许某个范围的端口仅由一个 IP 地址使用但一个?谢谢。
确切的说,我想限制 6011-6099 范围,但不包括 6012。限制 6011-6099 范围的规则已经到位。
哦,值得一提的是,我正在使用 IPTables 作为防火墙。(lawl)
答案1
是的。
iptables -A INPUT-p tcp --dport 6012 -j DROP
首先添加此项以阻止到端口的任何流量6012。
iptables -A INPUT -p tcp -s 10.10.10.10 --match multiport --dport 6011:6099 -j ACCEPT
源 IP 在哪里10.10.10.10。这告诉系统让来自10.10.10.10任何端口的输入6011-6099通过。