FEDORA IPTABLES 阻止特定 IP 地址

tag-icon tag-icon linux iptables unix fedora firewalld
FEDORA IPTABLES 阻止特定 IP 地址

下面是我添加到 iptables 中的规则。对我来说,以下规则的结果是 ssh 在任何地方都被阻止。

Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     tcp  --  1.2.3.4              anywhere             tcp dpt:ssh
    DROP       tcp  --  anywhere             anywhere             tcp dpt:ssh

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     tcp  --  anywhere             1.2.3.4               tcp dpt:ssh

答案1

该命令明确允许(接受)来自给定 IP 地址的连接

-j ACCEPT将其更改-j DROP为拒绝访问。

这也取决于您的默认操作是什么。

相关内容