Closed. This question does not meet Stack Overflow guidelines 。它目前不接受答案。
想改善这个问题吗?更新问题,使其成为 Stack Overflow 的 on-topic。
7年前关闭。
Improve this question
我希望阻止来自我的服务器的所有 ips 和它的端口,但部分 ip 198.55 除外。 .* 。我想限制对 ISP 区域的访问,因为我的个人 IP 与我们的 ISP 不是静态的。我该怎么办?今晚我们的服务器遭到入侵,我正在尝试终止所有其他流量。
下面的代码似乎允许特定的 ip,但它是否会阻止所有其他 IP?另外,如果我使用 x 会像通配符一样吗?
然后,您应该为
重要说明: 在应用此更改之前,您最好直接访问系统,而不是通过网络访问。这是因为未命中类型可能会阻止您访问服务器。
想改善这个问题吗?更新问题,使其成为 Stack Overflow 的 on-topic。
7年前关闭。
Improve this question
我希望阻止来自我的服务器的所有 ips 和它的端口,但部分 ip 198.55 除外。 .* 。我想限制对 ISP 区域的访问,因为我的个人 IP 与我们的 ISP 不是静态的。我该怎么办?今晚我们的服务器遭到入侵,我正在尝试终止所有其他流量。
下面的代码似乎允许特定的 ip,但它是否会阻止所有其他 IP?另外,如果我使用 x 会像通配符一样吗?
iptables -A INPUT -s 74.231.64.xx -j ACCEPT
最佳答案
如果您需要阻止除特定范围之外的所有传入流量,您应该首先将 INPUT 链的默认策略更改为 DROP:
iptables --policy INPUT DROP
然后,您应该为
iptables 提供一个网络掩码,以允许多个 IP 地址完全异常。例如,如果您只需要允许 74.231.64.1 、 74.231.64.2 到 74.231.64.255 ,则可以使用以下命令:iptables -A INPUT -s 74.231.64.0/24 -j ACCEPT
74.231.64.0/24 告诉 iptables 将相同的角色应用于 74.231.64.1 到 74.231.64.255 之间的所有不同 IP。同样,您可以通过传递 74.231.0.0/16 或 74.0.0.0/8 来扩大此范围。重要说明: 在应用此更改之前,您最好直接访问系统,而不是通过网络访问。这是因为未命中类型可能会阻止您访问服务器。
关于linux - iptables 阻止访问除部分 IP 地址以外的所有端口,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/21870386/
10-10 07:16