IPtables 命令用于阻止特定 IP 的特定端口

tag-icon tag-icon networking iptables router
IPtables 命令用于阻止特定 IP 的特定端口

我想阻止某个 IP 地址的某些服务(例如 ftp、telnet、http)。我将执行什么命令来实现此目的。我尝试过的唯一命令是

sudo iptables -A INPUT -s 10.10.10.10 -j DROP

但我只想要特定的端口,而不是全部。

答案1

使用以下方式指定端口--dport

sudo iptables -A INPUT -s 10.10.10.10 -p tcp --dport 80 -j DROP #http
sudo iptables -A INPUT -s 10.10.10.10 -p tcp --dport 21 -j DROP #ftp

相关内容