我目前有一个只有 1 个 IP 地址的 VPS,我想购买另一个 IP 并执行以下操作:
- 拥有一个公共 IP,仅允许在端口 7777 (UDP) 上传入请求
- 有一个正在运行的 Mysql 服务器
- 拥有只有我才有权访问的其他 IP(因此是私有的),该 IP 将打开 http 和 ssh 端口(http 用于访问 phpMyAdmin 和一个可以访问上述 mysql 服务器的小型控制面板)
我有足够的知识来编写 iptables 规则,但我只是不知道如何为多个 IP 编写它们。
答案1
不同 IP 地址的规则不会互相影响。您先为其中一个地址编写规则,然后再为另一个地址编写规则。
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -d 1.2.3.4 -p udp --dport 7777 -j ACCEPT
iptables -A INPUT -d 1.2.3.5 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -d 1.2.3.5 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -d 1.2.3.5 -p tcp --dport 443 -j ACCEPT
iptables -P INPUT DROP