Linux
我可以在 Ubuntu 上使用 iptables 只允許來自網路內部的 TCP 連接嗎?
目前,我允許所有 TCP 連接到
80
我的埠:-A INPUT -p tcp --dport 80 -j ACCEPT
我想允許所有 TCP 連接到 port
5432
,但只能來自我的本地網路。有沒有辦法做到這一點,使用 iptables?我使用的是 64 位的 Ubuntu 12.04.1 LTS 伺服器,但如果大多數 Linux 版本的答案都相同,請告訴我,我可以根據你的答案更新問題標題。
是的,iptables 的手冊頁詳細解釋了 -s 選項:
iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j REJECT
假設您的本地網路是 192.168.0.0/24