服务器评测用iptables管理一个内网网段
实验机为10.10.11.121
INPUT默认为DROP,并对10.10.11/24网段的所有机器开放端口的访问权限
但是设定只有两台机器10.10.11.41,10.10.11.42能通过22端口来访问
开放权限好办,只允许一台的也好办,但是网上同时禁止两台以外的所有机器访问某一端口的实例很少,经过实验,终于达成目的,特记录以享:
*filter
:INPUT DROP —全部默认禁止
-A INPUT -p tcp –dport 22 -s ! 10.10.11.40/30 -j REJECT –设置10.10.11.0网段内只有10.10.11.41,10.10.42两台机器能通过22端口来ssh连接本机器(开始两台机器的写法试过的方法如下:
10.10.11.41,10.10.11.42
10.10.11.41/10.10.11.42
10.10.11.41-10.10.11.42
或者是写两行:
!10.10.11.41
!10.10.11.42
以上种种都不行)
-A INPUT -p tcp -s 10.10.11.0/24 -j ACCEPT –所有10.10.11.0网段都能访问其他所有端口
推荐阅读:
Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm
iptables的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm
iptables的用法小结 http://www.linuxidc.com/Linux/2013-10/90930.htm
