单个 VPS,多个 IP - 根据 IP 设置不同的 iptables 规则

tag-icon tag-icon linux centos iptables firewall
单个 VPS,多个 IP - 根据 IP 设置不同的 iptables 规则

我目前有一个只有 1 个 IP 地址的 VPS,我想购买另一个 IP 并执行以下操作:

  • 拥有一个公共 IP,仅允许在端口 7777 (UDP) 上传入请求
  • 有一个正在运行的 Mysql 服务器
  • 拥有只有我才有权访问的其他 IP(因此是私有的),该 IP 将打开 http 和 ssh 端口(http 用于访问 phpMyAdmin 和一个可以访问上述 mysql 服务器的小型控制面板)

我有足够的知识来编写 iptables 规则,但我只是不知道如何为多个 IP 编写它们。

答案1

不同 IP 地址的规则不会互相影响。您先为其中一个地址编写规则,然后再为另一个地址编写规则。

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -d 1.2.3.4 -p udp --dport 7777 -j ACCEPT
iptables -A INPUT -d 1.2.3.5 -p tcp --dport   22 -j ACCEPT
iptables -A INPUT -d 1.2.3.5 -p tcp --dport   80 -j ACCEPT
iptables -A INPUT -d 1.2.3.5 -p tcp --dport  443 -j ACCEPT
iptables -P INPUT DROP

相关内容