V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
v2tudnew
V2EX  ›  问与答

iptables 怎么只允许 IP 段列表访问某个端口

  •  
  •   v2tudnew · 2021-03-23 12:47:08 +08:00 · 1216 次点击
    这是一个创建于 1366 天前的主题,其中的信息可能已经有所发展或是发生改变。
    4 条回复    2021-03-23 22:51:32 +08:00
    admonition
        1
    admonition  
       2021-03-23 12:54:52 +08:00 via Android
    taolu
        2
    taolu  
       2021-03-23 13:01:40 +08:00
    fxplay
        3
    fxplay  
       2021-03-23 15:39:26 +08:00   ❤️ 1
    ip 端口白名单嘛。。。
    centos 6
    编辑 iptables 文件 vim /etc/sysconfig/iptables

    -N whitelist
    -A whitelist -s 192.168.1.171 -j ACCEPT
    -A whitelist -s 192.168.1.244 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j whitelist
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    注: 如上 6379 只能是白名单的两个 IP 地址访问,22 可以任意 IP 访问

    执行命令重启防火墙生效,service iptables restart
    indev
        4
    indev  
       2021-03-23 22:51:32 +08:00   ❤️ 1
    先允许,再阻止其他的,举个栗子:

    sudo iptables -A INPUT -p tcp -s 123.123.0.0/16 --dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 22 -j DROP

    -p 后也可以指定 udp,-s 后可以是单个 IP 或 IP 段,--dport 就不用说了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3249 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 177ms · UTC 11:49 · PVG 19:49 · LAX 03:49 · JFK 06:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.