Linux

我可以在 Ubuntu 上使用 iptables 只允許來自網路內部的 TCP 連接嗎?

  • December 17, 2012

目前,我允許所有 TCP 連接到80我的埠:

-A INPUT -p tcp --dport 80 -j ACCEPT

我想允許所有 TCP 連接到 port 5432,但只能來自我的本地網路。有沒有辦法做到這一點,使用 iptables?

我使用的是 64 位的 Ubuntu 12.04.1 LTS 伺服器,但如果大多數 Linux 版本的答案都相同,請告訴我,我可以根據你的答案更新問題標題。

是的,iptables 的手冊頁詳細解釋了 -s 選項:

iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j REJECT

假設您的本地網路是 192.168.0.0/24

引用自:https://serverfault.com/questions/458870

相關問答

Linux

強製本地 IP 流量到外部介面

  • March 22, 2022
檢視問答
Linux

linux netns 中的網際網路無法訪問,nexthop 錯誤

  • December 27, 2021
檢視問答
Linux

使用多宿主伺服器丟棄 IP 流量

  • January 15, 2019
檢視問答
Linux

單介面iptables轉發

  • January 20, 2016
檢視問答
Linux

使用 iptables ubuntu 伺服器阻止 ip

  • January 5, 2016
檢視問答
Linux

我如何在 iptables 中進行埠轉發?

  • July 29, 2015
檢視問答