温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

iptables设置除两个IP外的其他所有IP为REJECT

发布时间:2020-06-25 04:55:37 来源:网络 阅读:753 作者:lylyf99 栏目:安全技术

用iptables管理一个内网网段

实验机为10.10.11.121

INPUT默认为DROP,并对10.10.11/24网段的所有机器开放端口的访问权限

但是设定只有两台机器10.10.11.41,10.10.11.42能通过22端口来访问

开放权限好办,只允许一台的也好办,但是网上同时禁止两台以外的所有机器访问某一端口的实例很少,经过实验,终于达成目的,特记录以享:

*filter

:INPUT DROP ---全部默认禁止

-A INPUT -p tcp --dport 22 -s ! 10.10.11.40/30 -j REJECT --设置10.10.11.0网段内只有10.10.11.41,10.10.42两台机器能通过22端口来ssh连接本机器(开始两台机器的写法试过的方法如下:

10.10.11.41,10.10.11.42

10.10.11.41/10.10.11.42

10.10.11.41-10.10.11.42

或者是写两行:

!10.10.11.41

!10.10.11.42

以上种种都不行)


-A INPUT -p tcp -s 10.10.11.0/24 -j ACCEPT --所有10.10.11.0网段都能访问其他所有端口





向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI