我从未使用过iptables,而且在线文档似乎有点不透明。
我想阻止所有到我的服务器上端口8000的请求,除了那些来自特定IP地址的请求。如何使用iptables做到这一点?
发布于 2011-09-15 05:50:29
这个问题应该放在Server Fault上。然而,假设您谈论的是TCP,并且您希望允许的IP是1.2.3.4,则以下命令应该可以解决此问题:
iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP
发布于 2013-10-29 06:36:15
您始终可以使用iptables删除规则。如果您有很多规则,只需使用以下命令输出它们。
iptables-save > myfile
vi
从commend行编辑它们。只需使用"dd“删除不再需要的行。
iptables-restore < myfile and you're good to go.
请记住,如果您没有将操作系统配置为将规则保存到A文件,然后在引导过程中加载该文件,则您的规则将丢失。
https://stackoverflow.com/questions/7423309
复制相似问题