我有两个networking接口eth0和别名eth0:1,这是我的内部networking。 我想阻止端口8140,但也有一个规则允许任何从eth0:1子网(192.168.1.0/24)
这是我有的规则,但似乎在所有接口上阻止8140
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp --destination-port 8140 -j DROP Chain INPUT (policy ACCEPT 7 packets, 400 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 192.168.1.0/24 0.0.0.0/0 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8140 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 10 packets, 1400 bytes) pkts bytes target prot opt in out source destination 尝试这个:
iptables -A INPUT -p tcp -s \! 192.168.1.0/24 --dport 8140 -j DROP
请写规则的顺序。
先input第二条规则。 并写出第二条规则。
然后保存iptables并重新启动iptables服务使其生效。 然后做testing。
它应该工作。
你不清楚你想要发生什么 – 如果你想阻止TCP / 8140,它应该是第一个规则,否则,你现有的设置是好的; 192.168.1.0/24可以和8140自由沟通,其他都不行。