我已经使用以下命令成功限制了对服务器的访问(端口80上的tcpstream量):
iptables -I INPUT \! --src xxx.xxx.xxx.xxx -m tcp -p tcp --dport 80 -j DROP 执行命令后,我的iptables看起来如下所示:
Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- !example.com anywhere tcp dpt:http Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
比方说,我想要添加访问IP地址范围54.224.0.0/12(所以我的服务器有访问从原来的IP地址和新指定的范围。我该怎么做才能使它发生?
任何帮助/build议,将不胜感激!
在DROP规则之前为可接受的范围添加ACCEPT规则。
iptables -I INPUT --src 54.224.0.0/12 -p tcp --dport 80 -j ACCEPT