如何在 Linux 中通过 iptables 阻止某些 IP 地址访问某些域/IP?

如何在 Linux 中通过 iptables 阻止某些 IP 地址访问某些域/IP?

如何在 Linux 中阻止某些 IP 地址访问某些域/IP?

我在服务器上安装了 CentOS,用于虚拟服务器。我有几个虚拟服务器客户端,每个客户端都有自己的 IP。我需要阻止他们的 IP 访问某些域。

我知道这个 iptables 规则会完全阻止对某些 IP 的访问,但我只需要将访问限制在几个客户端,因此这个规则会阻止全部访问:

iptables -A OUTPUT -d 123.123.123.123 -j DROP

我需要一条规则来指出哪些 IP 将被阻止访问 123.123.123.123

答案1

使用-s| --sourceaddress参数来过滤源地址。

iptables -I OUTPUT -s a.b.c.d  -d w.x.y.z -j DROP

相关内容