服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在INPUT链中打开端口,仅针对目标IP,使用iptables?
Intereting Posts
为什么数据位于Send-Q? TCP会话冻结 netlogon事件ID 5719 防止转发邮件的外出回复 550 5.7.1您的电子邮件已被收件人或趋势科技电子邮件信誉服务阻止 输出/pipe道直接备份到GPG 如何在两台Windows 2008服务器之间设置站点到站点的VPN? Windows Server 2008 DNS服务器CNAMEparsing和TTL 如何创buildHTTPS代理? encryption本地networking上的通信 Outlook将“已发送”文件夹重命名为联系人的名称 需要一个解决scheme,阻止学生在英特尔graphics笔记本电脑上旋转屏幕 Ubuntu-“Root”组中没有用户,当前用户不在sudoers文件中 Wordmacros从活动目录创build电话列表 我在哪里可以得到良好的authentication服务器pipe理员? 我关心的是mysqlconfiguration不够好,做得不好,怎么看?

如何在INPUT链中打开端口,仅针对目标IP,使用iptables?

我有一个服务器Debian 7 Wheezy,有2个分配的IP地址。 我在分配给IP的不同端口上有不同的服务。 我如何设置iptables规则,只使用IP之一?

例如:我有两个IP:192.168.1.234和192.168.1.235我只想为192.168.1.234打开端口56,我只想为192.168.1.235打开端口80。

  • 定义INPUT链的默认策略:

    iptables -P INPUT DROP

  • 允许连接到IP地址和UDP / TCP端口的特定组合(以TCP为例):

    iptables -A INPUT -d 192.168.1.234 -m tcp -p tcp --dport 56 -j ACCEPT iptables -A INPUT -d 192.168.1.235 -m tcp -p tcp --dport 80 -j ACCEPT

  • 任何其他stream量将被丢弃,因为默认策略是DROP所以在规则投入生产之前logging它是一个很好的做法,以确保一切按照定义进行:

    iptables -A INPUT -m limit --limit 2/min -j LOG --log-prefix "Dropped: "

  • 最后,你可以删除这个日志规则