Ich habe noch nie iptables verwendet, und die Online-Dokumentation scheint etwas undurchsichtig zu sein.
Ich möchte alle Anforderungen an Port 8000 auf meinem Server blockieren, mit Ausnahme derjenigen, die von einer bestimmten IP-Adresse stammen. Wie mache ich das mit iptables?
Antworten:
Diese Frage sollte sich auf Serverfehler beziehen . Trotzdem sollte Folgendes der Trick sein, vorausgesetzt, Sie sprechen von TCP und die IP, die Sie zulassen möchten, ist 1.2.3.4:
quelle
Eine andere Alternative ist;
Ich hatte ein ähnliches Problem, dass 3 überbrückte virtuelle Maschinen nur mit unterschiedlicher Kombination aufeinander zugreifen müssen. Deshalb habe ich diesen Befehl getestet und er funktioniert gut.
Bearbeiten**
quelle
!
) muss jetzt vor dem-s
Parameter stehen :sudo iptables -A INPUT -p tcp --dport 8000 -s ! 1.2.3.4 -j DROP
.Sie können jederzeit iptables verwenden, um die Regeln zu löschen. Wenn Sie viele Regeln haben, geben Sie diese einfach mit dem folgenden Befehl aus.
vi
um sie über die Empfehlungszeile zu bearbeiten. Verwenden Sie einfach das "dd", um die Zeilen zu löschen, die Sie nicht mehr möchten.Denken Sie daran, dass, wenn Sie Ihr Betriebssystem nicht so konfigurieren, dass die Regeln in einer Datei gespeichert werden, und dann die Datei während des Startvorgangs geladen wird, dass Ihre Regeln verloren gehen.
quelle
iptables-restore < myfile
// wiki.debian.org/iptables