當前位置:首頁 » 密碼管理 » iptablesip訪問所有

iptablesip訪問所有

發布時間: 2023-06-09 10:11:48

1. linux防火牆iptables限制幾個特定ip才能訪問伺服器

linux下要使用iptables限制只有指定的ip才能訪問本機則需要先設置一個默認的規則
iptables有默認的規則,它可以適用於所有的訪問。因為只有指定或特定的ip地址才能訪問本機

2. iptables允許指定IP訪問內網,其它全部拒絕,允許內網訪問全部外網,請大蝦幫忙寫出完整命令行,謝謝

# 內網網口
lan_if=eth0

# 外網網口
wan_if=cloudbr0
wan_vip_ip="192.168.1.102/24 192.168.10.0/24" #外網可以訪問內網的IP或IP網段,如果沒有,可以為""。

# 特定外網IP可以訪問內網,其餘外網IP不能訪問內網
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP

# 內網可以訪問外網
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT

3. Linux下如何用iptables限制某段IP訪問伺服器

  1. 比如:要禁止22.22.0.0/24這個段的ip

    iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP

    service iptables restart


  2. iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP這句話理解下

    -A add的意思:附件到

    INPUT 進入的流量這個鏈

    -p tcp 對應的協議tcp

    -s 22.22.0.0/24 source ip原地址為22.22.0.0/24這個段

    -j DROP jump drop 跳轉到忽略操作

熱點內容
erlang資料庫 發布:2025-03-18 19:35:17 瀏覽:646
華碩手機配置及價格如何 發布:2025-03-18 19:34:34 瀏覽:580
安卓模擬器埠號怎麼查 發布:2025-03-18 19:34:19 瀏覽:758
新建文件夾mp4magnet 發布:2025-03-18 19:34:17 瀏覽:931
車六方編程 發布:2025-03-18 19:32:53 瀏覽:300
c語言開機自啟動 發布:2025-03-18 19:29:50 瀏覽:72
android的流式布局 發布:2025-03-18 19:29:38 瀏覽:912
實現已有演算法 發布:2025-03-18 19:22:38 瀏覽:211
南昌編程培訓 發布:2025-03-18 19:16:44 瀏覽:424
菠蘿解壓視頻 發布:2025-03-18 19:16:40 瀏覽:169