Iptables:如何阻止所有来自局域网外部的传入连接

Iptables:如何阻止所有来自局域网外部的传入连接

我有一个小型服务器(通过 VDSL 路由器连接到互联网),其中的一些服务只需要在 LAN 上运行。

我不太信任路由器,所以我必须通过 iptables/windows 防火墙保护服务器和客户端。

在服务器上,我已设置 iptables 以仅允许我的服务连接,但我会拒绝来自 Internet 的所有传入连接,并允许 LAN 连接。

我尝试将以下行添加到 iptables:$IPTABLES -A INPUT -t filter ! -s 192.168.0.0/16 -j REJECT,但它甚至阻止了互联网上的 ping、http、ftp 连接。如果我删除该行,所有连接都正常。

有人能告诉我正确的语法吗?

相关内容