如何在 Linux 中阻止某些 IP 地址访问某些域/IP?
我在服务器上安装了 CentOS,用于虚拟服务器。我有几个虚拟服务器客户端,每个客户端都有自己的 IP。我需要阻止他们的 IP 访问某些域。
我知道这个 iptables 规则会完全阻止对某些 IP 的访问,但我只需要将访问限制在几个客户端,因此这个规则会阻止全部访问:
iptables -A OUTPUT -d 123.123.123.123 -j DROP
我需要一条规则来指出哪些 IP 将被阻止访问 123.123.123.123
答案1
使用-s
| --source
address参数来过滤源地址。
iptables -I OUTPUT -s a.b.c.d -d w.x.y.z -j DROP