我试图阻止对我的服务器的最大连接,因为它只需要我和网站才能访问。然后我将其添加到 iptables 中:
*filter
-A INPUT -s my.own.ip/32 -j ACCEPT
-A INPUT -s the.other.site.ip/32 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-P INPUT DROP
COMMIT
但是 curl(通过 php)无法再访问某些 URL。该规则有什么问题?
编辑:我想我所缺少的是我必须允许已建立的连接流量,就像这样:
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
答案1
但是 curl(通过 php)无法再访问某些 URL
您的规则正在丢弃所有传入的流量不是 my.own.ip或the.other.site.ip。所以是的,如果您希望让 PHP 连接到除这两个 IP 之外的某个 IP,那么您将无法取得很大进展。您必须为每个要允许的 IP 添加特定语句。