如何使用 iptables 打開 INPUT 鏈中的埠，僅用於目標 IP？

我有一台伺服器 Debian 7 Wheezy，分配了 2 個 IP。我在分配給 IP 的不同埠上有不同的服務。我如何設置 iptables 規則，只使用其中一個 IP？

範例：我有 2 個 IP：192.168.1.234 和 192.168.1.235 我只想為 192.168.1.234 打開埠 56，我只想為 192.168.1.235 打開埠 80。

• INPUT為鏈定義預設策略：

iptables -P INPUT DROP

• 允許連接到 IP 地址和 UDP/TCP 埠的特定組合（以 TCP 為例）：

iptables -A INPUT -d 192.168.1.234 -m tcp -p tcp --dport 56 -j ACCEPT iptables -A INPUT -d 192.168.1.235 -m tcp -p tcp --dport 80 -j ACCEPT

• 任何其他流量都將作為預設策略被丟棄，DROP因此在將規則投入生產之前記錄它是一個很好的做法，以確保一切都按定義工作：

iptables -A INPUT -m limit --limit 2/min -j LOG --log-prefix "Dropped: "

• 最後，您可以刪除此日誌記錄規則

引用自：https://serverfault.com/questions/539212