想要做这样的事情Iptable ubunto允许多个特定ip到特定的端口,放下其余的?
iptables -I INPUT ! -s $IP_1 -p tcp --dport $SERVER_PORT -j DROP
iptables -I INPUT ! -s $IP_2 -p tcp --dport $SERVER_PORT -j DROP
iptables -I INPUT ! -s $IP_3 -p tcp --dport $SERVER_PORT -j DROP
当服务器端口都是一样的,但所允许的IP的可以是不同的....从我所知道的iptables的,这将不是IP_3会工作被从第一条规则中删除...所以我怎么得到这样的东西来工作?
哈哈...谢谢..嗯,你的解决方案是什么,我想反正就知道了,我的只是如何,我想它的工作的例子,但叶我现在可以看到它是如何跌落IP_1上IP_2的下一个规则:D – NestedCodeblocksFTW
虽然尝试该规则的安全性如何......我的意思是“iptables -A INPUT -j DROP”在最后..不会丢掉所有不符合以上规则?我只希望它放弃那些不符合规则的特定dport的所有其他IP,而其他服务器端口将正常工作。 – NestedCodeblocksFTW
是的,这是正确的 - 它会放弃所有其他数据包 - 我认为这就是你说“放弃其他”的意思。如果您想保留其他端口,例如ssh,然后将最后一行替换为:iptables -A INPUT --dport $ SERVER_PORT -j DROP 一般情况下,无论何时配置防火墙,都希望能够直接登录到控制台,而不是ssh ,以防出现问题。 – Matt