免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux新手园地 › 关于iptables开放指定IP地址访问指定端口的问题

最近访问板块

发新帖

查看: 7897 | 回复: 4

[网络配置] 关于iptables开放指定IP地址访问指定端口的问题 [复制链接]

论坛徽章:: 11

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

丑牛
日期:2015-01-14 10:36:40

技术图书徽章
日期:2015-01-12 15:46:11

白羊座
日期:2014-11-14 09:35:36

狮子座
日期:2014-10-30 13:18:49

巳蛇
日期:2014-10-11 12:52:08

子鼠
日期:2014-09-28 14:11:06

双鱼座
日期:2014-04-22 13:05:48

午马
日期:2014-02-11 17:58:00

2015年迎新春徽章
日期:2015-03-04 09:55:28

发表于 2013-08-15 10:41 |显示全部楼层

需求：仅192.168.103.5到192.168.103.112 这些个ip能访问3306端口，其他都不允许。

我是想这么写

-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p udp -m udp --dport 3306 -j DROP
-A INPUT -s 192.168.0.103.5 -j ACCEPT
-A INPUT -s 192.168.0.103.6 -j ACCEPT
-A INPUT -s 192.168.0.103.7 -j ACCEPT
-A INPUT -s 192.168.0.103.8 -j ACCEPT
-A INPUT -s 192.168.0.103.9 -j ACCEPT
。。。。。。。

可不能让我写到112行吧，那样会手抽筋。。但是又不能写成192.168.0.103.0/24，这样就开放了整个IP段访问，需求达不到了。

而且我新手，也不知道上面写的规则是不是正确的，还请cu兄弟指点和帮助下，谢谢！

文库|博客

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

发表于 2013-08-15 11:22 |显示全部楼层

你看看你的iptables有没有iprange的模块,有的话,用哪个模块可以控制ip段
写规则的时候,先写允许的,后写Drop的.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 11

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

丑牛
日期:2015-01-14 10:36:40

技术图书徽章
日期:2015-01-12 15:46:11

白羊座
日期:2014-11-14 09:35:36

狮子座
日期:2014-10-30 13:18:49

巳蛇
日期:2014-10-11 12:52:08

子鼠
日期:2014-09-28 14:11:06

双鱼座
日期:2014-04-22 13:05:48

午马
日期:2014-02-11 17:58:00

2015年迎新春徽章
日期:2015-03-04 09:55:28

发表于 2013-08-15 13:36 |显示全部楼层

回复 2# chenyx

噢，要是先写了允许的，那么后面drop的不是挡掉了，不能实现我现在的需求啊？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

发表于 2013-08-15 13:39 |显示全部楼层

不会,规则是顺序匹配的,匹配过的,就不往下走了.
要是按照你的想法,默认规则是Drop的话,怎么添加规则都不通,那岂不是没有办法使用了呢.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 11

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

丑牛
日期:2015-01-14 10:36:40

技术图书徽章
日期:2015-01-12 15:46:11

白羊座
日期:2014-11-14 09:35:36

狮子座
日期:2014-10-30 13:18:49

巳蛇
日期:2014-10-11 12:52:08

子鼠
日期:2014-09-28 14:11:06

双鱼座
日期:2014-04-22 13:05:48

午马
日期:2014-02-11 17:58:00

2015年迎新春徽章
日期:2015-03-04 09:55:28

发表于 2013-08-15 13:50 |显示全部楼层

回复 4# chenyx

感谢版主，现在我明白了，版主辛苦了！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › 关于iptables开放指定IP地址访问指定端口的问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP