我想禁止来自任何 IP 地址的任何传入连接,除了那些在 iptables 规则中被允许的 IP 地址:
sudo iptables -A INPUT -p tcp --syn -s 147.0.0.0 --dport 5566 -m connlimit --connlimit-above 25 -j REJECT
这将允许 147.0.0.0 通过 5566 进行连接,最大并发连接数仅为 25。因此,我只想147.0.0.0访问该服务器,并禁止任何其他服务器,因为147.0.0.0已添加到此 iptables 规则中。
任何帮助,将不胜感激。
谢谢!
答案1
之前请注意:您可能需要允许其他一些东西才能让您的计算机正常工作。例如:端口 53、DNS 内容;端口 67 和 68、DHCP 内容;本地环回内容。
你可能正在寻找类似这样的内容:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --syn -s 147.0.0.0 --dport 5566 -m connlimit --connlimit-above 25 -j REJECT
sudo iptables -A INPUT REJECT
它允许本地环回接口内容并允许对您发起的内容进行回复。