Linux
iptables:如何只允許一個 ip 通過特定埠?
如何在我的 ubuntu 伺服器上,在 Iptables 中只允許特定埠上的一個 IP 地址?
謝謝
一個班輪:
iptables -I INPUT \! --src 1.2.3.4 -m tcp -p tcp --dport 777 -j DROP # if it's not 1.2.3.4, drop it更優雅的解決方案:
iptables -N xxx # create a new chain iptables -A xxx --src 1.2.3.4 -j ACCEPT # allow 1.2.3.4 iptables -A xxx --src 1.2.3.5 -j ACCEPT # allow 1.2.3.5 iptables -A xxx --src 1.2.3.6 -j ACCEPT # allow 1.2.3.6 iptables -A xxx -j DROP # drop everyone else iptables -I INPUT -m tcp -p tcp --dport 777 -j xxx # use chain xxx for packets coming to TCP port 777
這是我的一個 CentOS 系統的範例(地址已被混淆):
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 1.2.3.4 -d 5.6.7.8 --dport 22 -j ACCEPT