服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 允许来自IP的所有端口
Intereting Posts
莫霍样的端口转发 将日历添加到会议工作区(Sharepoint 2010) 如何在Windows Server 2008中安装共享文件夹? KVM guest虚拟机qcow2大于磁盘大小 .ashx和.axd不加载 encryptionApache Web服务器和MySQL服务器之间的连接 Linuxlogging器不会将标记写入日志文件? 如何停止CentOS 7全新安装,以退出ssh会话时停止清除运行? OpenVPN服务器上的DNSparsing SBS2003监测和报告服务可以在没有Exchange的情况下工作吗? 在Amazon EC2实例上安装MySQL 无效的变数名称:`–with-jpeg-dir'在CentOS7上编译PHP7时 如何手动提取备份集的副本? WSUS报告的任何更好的select? AWS EC2 Linux实例自动closures

允许来自IP的所有端口

我已经成功input以下命令到iptables 

sudo iptables -I INPUT -p tcp --dport 5000:5020 -j ACCEPT -m comment --comment "Allow Ports 5000s"

但是,AFAIK允许访问任何NIC上的这些端口。 我如何修改上述命令只允许从10.0.0.1到10.0.0.127?

只允许来自特定的IP或范围使用-s标志,例如ip和netmask

sudo iptables -I INPUT -p tcp -s 10.0.0.0/25 –dport 5000:5020 -j ACCEPT -m注释 – 注释“Allow Ports 5000s”

只允许来自IP为10.0.0.1到10.0.0.126的系统

这里有更多的信息IP表如何

为了帮助你find一个子网来获得所有需要的IP,你可以使用子网计算器,比如这里的一个子网计算器