Làm cách nào tôi có thể trên máy chủ ubfox của mình, trong Iptables chỉ cho phép một địa chỉ IP trên một cổng cụ thể?
Cảm ơn
Làm cách nào tôi có thể trên máy chủ ubfox của mình, trong Iptables chỉ cho phép một địa chỉ IP trên một cổng cụ thể?
Cảm ơn
Câu trả lời:
Lót:
iptables -I INPUT \! --src 1.2.3.4 -m tcp -p tcp --dport 777 -j DROP # if it's not 1.2.3.4, drop it
Một giải pháp thanh lịch hơn:
iptables -N xxx # create a new chain
iptables -A xxx --src 1.2.3.4 -j ACCEPT # allow 1.2.3.4
iptables -A xxx --src 1.2.3.5 -j ACCEPT # allow 1.2.3.5
iptables -A xxx --src 1.2.3.6 -j ACCEPT # allow 1.2.3.6
iptables -A xxx -j DROP # drop everyone else
iptables -I INPUT -m tcp -p tcp --dport 777 -j xxx # use chain xxx for packets coming to TCP port 777
INPUTbằng OUTPUTbạn sẽ chặn một số gói được gửi bằng một số địa chỉ của chính máy chủ (và không được định tuyến / chuyển tiếp). Tôi nghi ngờ điều này có ý nghĩa, trừ khi có thể bạn muốn chặn các chương trình liên kết với một số giao diện cụ thể.
--src 1.2.3.4/30
iptables -I xxx --src 7.8.9.10 -j ACCEPT
Đây là một ví dụ từ một trong các hệ thống CentOS của tôi (địa chỉ đã bị xáo trộn):
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 1.2.3.4 -d 5.6.7.8 --dport 22 -j ACCEPT
service iptables save.