我必须限制对 8080 端口的访问,并仅允许某些 IP 和特定子网。可以吗?您能帮忙吗?
我启用了 IP 过滤,但找不到如何接受子网?
sudo /sbin/iptables -N CHN_PNTS
sudo /sbin/iptables -A CHN_PNTS --src 182.10.10.109 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.20.35.110 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.20.55.15 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS -j DROP
sudo /sbin/iptables -I INPUT -m tcp -p tcp --dport 8080 -j CHN_PNTS
我想要接受的子网;
182.24.137.0/24
182.24.138.0/23
谢谢
Erdal
答案1
您只需使用 CIDR 符号,就像您的问题一样
sudo /sbin/iptables -A CHN_PNTS --src 182.24.137.0/24 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.24.138.0/23 -j ACCEPT
记得把它们放在你的
sudo /sbin/iptables -A CHN_PNTS -j DROP
以便正确执行。
答案2
子网规范在源中是可以接受的。
sudo /sbin/iptables -A CHN_PNTS --src 182.24.137.0/24 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.24.138.0/23 -j ACCEPT