使用 iptables,有没有办法让所有协议和所有端口只接受一个特定的 IP?

使用 iptables,有没有办法让所有协议和所有端口只接受一个特定的 IP?

问题就在标题中 :) 具体来说,我想配置一个新的远程服务器。我喜欢花时间和安全性 :p 因此,我希望在安装和配置远程服务器期间仅允许本地 IP 访问

如果有比 iptables 更好的解决方案,我当然感兴趣!

答案1

当然,您可以使用 iptables 来执行此操作。请记住,iptables 规则是按顺序评估的,第一个匹配的规则获胜。在 INPUT 链的开头放置一条规则,允许源 IP 地址(即您的本地计算机),然后放置一条丢弃其他所有内容的规则。

相关内容