服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何让特定的IP连接到服务器?
Intereting Posts
使用屏幕有什么好处? 奇怪的权限inheritance逻辑窗口2008年 使用Perl将Linux“iostat”转换为.csv文件 AWS负载均衡器,多个实例 – NAT IIS和ASP.NET parsingSYSVOL的副本 start-stop-daemon检查现有的运行进程 vsftpd不是从EC2开始的 如何停止Tomcat 6.0服务器 Apache无故redirect Canonicalconfiguration多实例Postfix? 保护远程SQL Server连接 如何设置运行在VMWare上的日常备份虚拟机? 有没有一个表示旧IP的响应头? Postfix SMTP发送到本地主机,忽略设置为Google Apps的MXlogging

如何让特定的IP连接到服务器?

试图将登台服务器限制在一个可以访问它的特定IP地址集。 我将如何做到这一点的iptables或有更好的方法来做到这一点?

如果你将有不止一个或两个服务器,我会为你的服务build立一个新的链。 在INPUT链上设置规则以跳转到新链,将新链上的默认策略设置为REJECT,然后在源是任何允许的计算机时将规则插入到ACCEPT。 

iptables -A INPUT (whatever criteria defines your service) -j newservice iptables -X newservice # delete existing chain iptables -N newservice # create new chain again iptables -P newservice REJECT # set default policy iptables -A newservice --src 192.168.0.1 -j ACCEPT iptables -A newservice --src 192.168.0.2 -j ACCEPT

你只需用附加的IP遍历最后一行。