我有一个小型服务器(通过 VDSL 路由器连接到互联网),其中的一些服务只需要在 LAN 上运行。
我不太信任路由器,所以我必须通过 iptables/windows 防火墙保护服务器和客户端。
在服务器上,我已设置 iptables 以仅允许我的服务连接,但我会拒绝来自 Internet 的所有传入连接,并允许 LAN 连接。
我尝试将以下行添加到 iptables:$IPTABLES -A INPUT -t filter ! -s 192.168.0.0/16 -j REJECT,但它甚至阻止了互联网上的 ping、http、ftp 连接。如果我删除该行,所有连接都正常。
有人能告诉我正确的语法吗?