如何限制对边缘路由器后面的设备的访问(通过 IP)?

如何限制对边缘路由器后面的设备的访问(通过 IP)?

我有一台 Ubiquiti ERPro-8,后面有一些服务器。我想允许在特定端口上访问这些服务器。但我想通过 IP 地址限制对这些服务器的访问。

例如:

允许从 123.456.789.1/32 访问 10.0.1.40:8080。

这可能吗?

答案1

iptables只需在每台服务器上进行设置,即可轻松完成此操作。

iptables -J INPUT DROP
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 123.456.789.1 -j ACCEPT

相关内容