感谢支持
我们一直在努力

iptables设置除两个IP外的其他所有IP为REJECT

用iptables管理一个内网网段
实验机为10.10.11.121

INPUT默认为DROP,并对10.10.11/24网段的所有机器开放端口的访问权限
但是设定只有两台机器10.10.11.41,10.10.11.42能通过22端口来访问
开放权限好办,只允许一台的也好办,但是网上同时禁止两台以外的所有机器访问某一端口的实例很少,经过实验,终于达成目的,特记录以享:
*filter
:INPUT DROP —全部默认禁止
-A INPUT -p tcp –dport 22 -s ! 10.10.11.40/30 -j REJECT –设置10.10.11.0网段内只有10.10.11.41,10.10.42两台机器能通过22端口来ssh连接本机器(开始两台机器的写法试过的方法如下:
10.10.11.41,10.10.11.42
10.10.11.41/10.10.11.42
10.10.11.41-10.10.11.42
或者是写两行:
!10.10.11.41
!10.10.11.42
以上种种都不行)

-A INPUT -p tcp -s 10.10.11.0/24 -j ACCEPT –所有10.10.11.0网段都能访问其他所有端口

推荐阅读

Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm

iptables的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm

Linux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm

iptables的用法小结 http://www.linuxidc.com/Linux/2013-10/90930.htm

赞(0) 打赏
转载请注明出处:服务器评测 » iptables设置除两个IP外的其他所有IP为REJECT
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏