IP 表允许一切，但限制 HTTP 仅针对一个 IP

Question

是的，只有其中的内容才会iptables --list被处理，除非有，否则DROP ALL它允许其他所有内容。

但是如果我们使用，-I (Insert)那么规则的顺序应该是Drop第一位的，这意味着DROP将在最后，而ACCEPT规则将首先被处理。

[root@hostname ~]# iptables -I INPUT -p tcp -s 0.0.0.0/0 --match multiport --dport 80,443 -j DROP            
[root@hostname ~]# iptables -I INPUT -p tcp -s 10.1.1.2 --match multiport --dport 80,443 -j ACCEPT

现在运行iptables --list

[root@hostname ~]# iptables --list
Chain INPUT (policy ACCEPT)
target     prot    opt    source               destination
ACCEPT     tcp      --    10.1.1.2         anywhere            multiport dports http,https
DROP       tcp      --    anywhere         anywhere            multiport dports http,https

Answer 1

是的，只有其中的内容才会iptables --list被处理，除非有，否则DROP ALL它允许其他所有内容。

但是如果我们使用，-I (Insert)那么规则的顺序应该是Drop第一位的，这意味着DROP将在最后，而ACCEPT规则将首先被处理。

[root@hostname ~]# iptables -I INPUT -p tcp -s 0.0.0.0/0 --match multiport --dport 80,443 -j DROP            
[root@hostname ~]# iptables -I INPUT -p tcp -s 10.1.1.2 --match multiport --dport 80,443 -j ACCEPT

现在运行iptables --list

[root@hostname ~]# iptables --list
Chain INPUT (policy ACCEPT)
target     prot    opt    source               destination
ACCEPT     tcp      --    10.1.1.2         anywhere            multiport dports http,https
DROP       tcp      --    anywhere         anywhere            multiport dports http,https

IP 表允许一切，但限制 HTTP 仅针对一个 IP

答案1

相关内容