Daniel Fischer

Asked: 2013-02-23 21:51:27 +0800 CST2013-02-23 21:51:27 +0800 CST 2013-02-23 21:51:27 +0800 CST

如何允许特定的 ip 连接到服务器？

772

尝试将登台服务器限制为可以访问它的特定 IP 集。我将如何为 iptables 执行此操作或者是否有更好的方法来执行此操作？

1 个回答

Voted

Best Answer

dannysauer
2013-02-23T22:21:38+08:002013-02-23T22:21:38+08:00
如果您要拥有一台或两台以上的服务器，我会为您的服务创建一条新链。在 INPUT 链上设置一条规则以跳转到该新链，将新链上的默认策略设置为 REJECT，然后在源是任何允许的机器时将规则插入 ACCEPT。

iptables -A INPUT (whatever criteria defines your service) -j newservice iptables -X newservice # delete existing chain iptables -N newservice # create new chain again iptables -P newservice REJECT # set default policy iptables -A newservice --src 192.168.0.1 -j ACCEPT iptables -A newservice --src 192.168.0.2 -j ACCEPT

您只需使用其他 IP 一遍又一遍地运行最后一行。
4

Web Analytics