iptablesip段訪問
❶ Linux防火牆iptables限制幾個特定ip才能訪問伺服器。
阻止一個IP訪問本機
sudo iptables -t filter -A INPUT -s 那個IP -i eth0 -j DROP
阻止本機訪問一個IP
sudo iptables -t filter -A OUTPUT -s 那個IP -i eth0 -j DROP
❷ iptables允許指定IP訪問內網,其它全部拒絕,允許內網訪問全部外網,請大蝦幫忙寫出完整命令行,謝謝
# 內網網口
lan_if=eth0
# 外網網口
wan_if=cloudbr0
wan_vip_ip="192.168.1.102/24 192.168.10.0/24" #外網可以訪問內網的IP或IP網段,如果沒有,可以為""。
# 特定外網IP可以訪問內網,其餘外網IP不能訪問內網
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP
# 內網可以訪問外網
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT
❸ Linux下如何用iptables限制某段IP訪問伺服器
比如:要禁止22.22.0.0/24這個段的ip
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP
service iptables restart
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP這句話理解下
-A add的意思:附件到
INPUT 進入的流量這個鏈
-p tcp 對應的協議tcp
-s 22.22.0.0/24 source ip原地址為22.22.0.0/24這個段
-j DROP jump drop 跳轉到忽略操作