當前位置:首頁 » 密碼管理 » iptablesip訪問所有

iptablesip訪問所有

發布時間: 2023-06-09 10:11:48

1. linux防火牆iptables限制幾個特定ip才能訪問伺服器

linux下要使用iptables限制只有指定的ip才能訪問本機則需要先設置一個默認的規則
iptables有默認的規則,它可以適用於所有的訪問。因為只有指定或特定的ip地址才能訪問本機

2. iptables允許指定IP訪問內網,其它全部拒絕,允許內網訪問全部外網,請大蝦幫忙寫出完整命令行,謝謝

# 內網網口
lan_if=eth0

# 外網網口
wan_if=cloudbr0
wan_vip_ip="192.168.1.102/24 192.168.10.0/24" #外網可以訪問內網的IP或IP網段,如果沒有,可以為""。

# 特定外網IP可以訪問內網,其餘外網IP不能訪問內網
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP

# 內網可以訪問外網
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT

3. Linux下如何用iptables限制某段IP訪問伺服器

  1. 比如:要禁止22.22.0.0/24這個段的ip

    iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP

    service iptables restart


  2. iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP這句話理解下

    -A add的意思:附件到

    INPUT 進入的流量這個鏈

    -p tcp 對應的協議tcp

    -s 22.22.0.0/24 source ip原地址為22.22.0.0/24這個段

    -j DROP jump drop 跳轉到忽略操作

熱點內容
win7文件夾收藏 發布:2025-03-18 16:58:56 瀏覽:978
伺服器地址區域華北和華南 發布:2025-03-18 16:52:17 瀏覽:874
用友的伺服器如何卸載 發布:2025-03-18 16:51:25 瀏覽:730
tar打包文件夾 發布:2025-03-18 16:49:21 瀏覽:434
ip直接訪問伺服器 發布:2025-03-18 16:49:12 瀏覽:426
文件夾粘貼不了 發布:2025-03-18 16:47:47 瀏覽:172
安卓手機微信怎麼收費 發布:2025-03-18 16:47:35 瀏覽:442
安卓手機消息發送按鈕怎麼設置 發布:2025-03-18 16:45:33 瀏覽:719
夏天存儲冬衣 發布:2025-03-18 16:40:17 瀏覽:245
vb腳本引擎報錯 發布:2025-03-18 16:39:36 瀏覽:979