我需要阻止30000端口上的所有连接。我也是这样做的
iptables -I INPUT ! -s IP_HERE -p tcp --dport 30001 -j DROP 但现在我需要2 ips,我该怎么做?
那ips,我需要允许:localhost和其他ip。 最好说一个google.com ips
在你的iptables规则中反转逻辑(接受if ..而不是drop),并使用两个规则:
iptables -A INPUT -s FIRST_IP_HERE -p tcp --dport 30001 -j ACCEPT iptables -A INPUT -s SECOND_IP_HERE -p tcp --dport 30001 -j ACCEPT iptables -A INPUT -p tcp --dport 30001 -j DROP
要删除所有stream量,但允许两个特定的IP地址,您将需要在这个顺序中使用三个规则(iptables规则按顺序处理,所以顺序很重要):
如果多个IP在同一个子网上,则可以使用CIDR或IP /掩码表示法。
你也可以做一些更喜欢创build一个链,看看这个链接 。