Iptables:如何只允许一个 IP 地址访问 Centos 7 服务器?

Iptables:如何只允许一个 IP 地址访问 Centos 7 服务器?

我有 5 个 IP 地址,分别用于 5 台不同的计算机。它们都可以访问服务器。我只希望其中一台计算机可以访问,我应该如何使用 iptables 来实现这一点?

答案1

假设您的 IP 地址是 192.168.1.1。

如果是这样,请按顺序在您的服务器上添加这些规则:

iptables -A input -s 192.168.1.1 -j ACCEPT  
iptables -A output -d 192.168.1.1 -j ACCEPT  
iptables -P INPUT DROP  
iptables -P OUTPUT DROP

请记住,这些是仅允许您的 IP 访问此服务器的最简单的方法。
您还可以仅接受与某些端口的连接或管理状态以防止某些应用程序发生故障。
您可能还想在 DROP 规则之前添加这些规则:

iptables -A INPUT -m state --state INVALID -j DROP  
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
iptables -A INPUT -i lo -j ACCEPT

但在干预 iptables 之前,请务必始终直接登录到您的服务器,以免被切断。
希望我没有犯错...

相关内容