Chinaunix

标题: iptables 屏蔽整个网段 只允许一个IP连接 [打印本页]

---

作者: wangpeng18    时间: 2009-05-13 10:54
标题: iptables 屏蔽整个网段 只允许一个IP连接
请教大家 iptables 如何屏蔽整个网段
只允许这个网段中的单独一个指定IP连接能连接到服务器上来

---

作者: chenyx    时间: 2009-05-13 10:56
先允许指定ip,然后在Drop整个网段

---

作者: gamester88    时间: 2009-05-13 11:08
默认改为DROP,然后对ip单个ACCEPT

---

作者: wangpeng18    时间: 2009-05-13 11:30
OK 多谢。

---

作者: vermouth    时间: 2009-05-13 11:47
-s !ip -j DROP ?

---

作者: gamester88    时间: 2009-05-13 11:51
如果是ssh连接服务器的话用tcpwapper吧

---

作者: loveradmin    时间: 2009-05-13 12:59
先drop所有，然后在打开你想要的IP连接！
iptables -A INPUT -j DROP
iptables -A INPUT -s IP -p tcp --dport 22 -j ACCEPT

---

作者: chenyx    时间: 2009-05-13 13:51

原帖由 loveradmin 于 2009-5-13 12:59 发表
先drop所有，然后在打开你想要的IP连接！
iptables -A INPUT -j DROP
iptables -A INPUT -s IP -p tcp --dport 22 -j ACCEPT

写反了

---

作者: zhxd    时间: 2009-05-13 14:08

原帖由 loveradmin 于 2009-5-13 12:59 发表
先drop所有，然后在打开你想要的IP连接！
iptables -A INPUT -j DROP
iptables -A INPUT -s IP -p tcp --dport 22 -j ACCEPT

要将允许连接的规则写在前面，后面紧跟拒绝的规则。

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2