iptablesip访问所有
1. linux防火墙iptables限制几个特定ip才能访问服务器
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则,它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机
2. iptables允许指定IP访问内网,其它全部拒绝,允许内网访问全部外网,请大虾帮忙写出完整命令行,谢谢
# 内网网口
lan_if=eth0
# 外网网口
wan_if=cloudbr0
wan_vip_ip="192.168.1.102/24 192.168.10.0/24" #外网可以访问内网的IP或IP网段,如果没有,可以为""。
# 特定外网IP可以访问内网,其余外网IP不能访问内网
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP
# 内网可以访问外网
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT
3. Linux下如何用iptables限制某段IP访问服务器
比如:要禁止22.22.0.0/24这个段的ip
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP
service iptables restart
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP这句话理解下
-A add的意思:附件到
INPUT 进入的流量这个链
-p tcp 对应的协议tcp
-s 22.22.0.0/24 source ip原地址为22.22.0.0/24这个段
-j DROP jump drop 跳转到忽略操作