如何从 iptable 规则中排除 1 个 ip?

tag-icon tag-icon 18.04 iptables
如何从 iptable 规则中排除 1 个 ip?

我想通过以下规则阻止所有连接数超过 200 个的 IP 访问我的服务器:

iptables -A INPUT -p udp --dport 100:65535 -m connlimit --connlimit-above 200 -j REJECT

但同时我想允许1个IP拥有无限制的连接。

因此规则如下:如果连接数超过 200,则阻止所有 IP,但 1 个 IP 除外:xxx

我该怎么做?

谢谢

答案1

您只需要在阻止规则前面加上针对特殊 IP 地址的 ACCEPT 规则即可绕过该规则。例如(使用您其他问题中的 IP 地址):

iptables -A INPUT -p udp -s 87.91.143.119 -j ACCEPT
iptables -A INPUT -p udp --dport 100:65535 -m connlimit --connlimit-above 200 -j REJECT

相关内容