我有 5 个 IP 地址,分别用于 5 台不同的计算机。它们都可以访问服务器。我只希望其中一台计算机可以访问,我应该如何使用 iptables 来实现这一点?
答案1
假设您的 IP 地址是 192.168.1.1。
如果是这样,请按顺序在您的服务器上添加这些规则:
iptables -A input -s 192.168.1.1 -j ACCEPT
iptables -A output -d 192.168.1.1 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
请记住,这些是仅允许您的 IP 访问此服务器的最简单的方法。
您还可以仅接受与某些端口的连接或管理状态以防止某些应用程序发生故障。
您可能还想在 DROP 规则之前添加这些规则:
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
但在干预 iptables 之前,请务必始终直接登录到您的服务器,以免被切断。
希望我没有犯错...