iptables设置除两个IP外的其他所有IP为REJECT-创新互联

用iptables管理一个内网网段

创新互联服务项目包括清远网站建设、清远网站制作、清远网页制作以及清远网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,清远网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到清远省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

实验机为10.10.11.121

INPUT默认为DROP,并对10.10.11/24网段的所有机器开放端口的访问权限

但是设定只有两台机器10.10.11.41,10.10.11.42能通过22端口来访问

开放权限好办,只允许一台的也好办,但是网上同时禁止两台以外的所有机器访问某一端口的实例很少,经过实验,终于达成目的,特记录以享:

*filter

:INPUT DROP ---全部默认禁止

-A INPUT -p tcp --dport 22 -s ! 10.10.11.40/30 -j REJECT --设置10.10.11.0网段内只有10.10.11.41,10.10.42两台机器能通过22端口来ssh连接本机器(开始两台机器的写法试过的方法如下:

10.10.11.41,10.10.11.42

10.10.11.41/10.10.11.42

10.10.11.41-10.10.11.42

或者是写两行:

!10.10.11.41

!10.10.11.42

以上种种都不行)

-A INPUT -p tcp -s 10.10.11.0/24 -j ACCEPT --所有10.10.11.0网段都能访问其他所有端口

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站栏目:iptables设置除两个IP外的其他所有IP为REJECT-创新互联
文章源于:http://myzitong.com/article/dcihoo.html