我的服务器有多个IP,
1.1.1.1 1.1.1.2
我有一个服务, 听一个端口,例如88
现在我想,
当有人从外面想要连接到端口,他只能连接到那个端口,如果他连接到ip 1.1.1.2:88,但是如果他试图连接到1.1.1.1:88,它不应该反应 ,它应该看起来像它不存在,并删除所有的连接。
好吧,比我需要的1.1.1.2:88只允许一个特定的ip范围以外的连接器。
例如只有9.*.*.*可以连接到该端口和IP。
我正在使用Centos。 感谢您的帮助。
iptables -A INPUT -s 9.0.0.0/8 -d 1.1.1.2 -p tcp -m tcp --dport 88 -j ACCEPT iptables -A INPUT -d 1.1.1.2 -p tcp -m tcp --dport 88 -j DROP iptables -A INPUT -d 1.1.1.1 -p tcp -m tcp --dport 88 -j DROP
iptables -A INPUT -s 9.0.0.0/8 -d 1.1.1.2 -p tcp --dport 88 -j ACCEPT
会将源地址(即连接的人)限制为9.0.0.0/8 ,即符号中的9.*.*.* 。 它将限制目的地址(即它们连接的地方)到1.1.1.2; 它只会允许这些连接到目的TCP端口88。
这假定(a)你已经有一个规则集禁止不允许的连接,(b)你在规则集的正确位置得到规则 。 如果你想要更具体的指导,请用iptables -L -n -v --line-number的输出来修改你的问题。