Closed. This question does not meet Stack Overflow guidelines 。它目前不接受答案。
想改善这个问题吗?更新问题,使其成为 Stack Overflow 的 on-topic。
7年前关闭。
Improve this question
我希望阻止来自我的服务器的所有 ips 和它的端口,但部分 ip 198.55 除外。 .* 。我想限制对 ISP 区域的访问,因为我的个人 IP 与我们的 ISP 不是静态的。我该怎么办?今晚我们的服务器遭到入侵,我正在尝试终止所有其他流量。
下面的代码似乎允许特定的 ip,但它是否会阻止所有其他 IP?另外,如果我使用 x 会像通配符一样吗?
然后,您应该为
重要说明: 在应用此更改之前,您最好直接访问系统,而不是通过网络访问。这是因为未命中类型可能会阻止您访问服务器。
想改善这个问题吗?更新问题,使其成为 Stack Overflow 的 on-topic。
7年前关闭。
Improve this question
我希望阻止来自我的服务器的所有 ips 和它的端口,但部分 ip 198.55 除外。 .* 。我想限制对 ISP 区域的访问,因为我的个人 IP 与我们的 ISP 不是静态的。我该怎么办?今晚我们的服务器遭到入侵,我正在尝试终止所有其他流量。
下面的代码似乎允许特定的 ip,但它是否会阻止所有其他 IP?另外,如果我使用 x 会像通配符一样吗?
iptables -A INPUT -s 74.231.64.xx -j ACCEPT
最佳答案
如果您需要阻止除特定范围之外的所有传入流量,您应该首先将 INPUT 链的默认策略更改为 DROP:
iptables --policy INPUT DROP
然后,您应该为
iptables
提供一个网络掩码,以允许多个 IP 地址完全异常。例如,如果您只需要允许 74.231.64.1
、 74.231.64.2
到 74.231.64.255
,则可以使用以下命令:iptables -A INPUT -s 74.231.64.0/24 -j ACCEPT
74.231.64.0/24
告诉 iptables 将相同的角色应用于 74.231.64.1
到 74.231.64.255
之间的所有不同 IP。同样,您可以通过传递 74.231.0.0/16
或 74.0.0.0/8
来扩大此范围。重要说明: 在应用此更改之前,您最好直接访问系统,而不是通过网络访问。这是因为未命中类型可能会阻止您访问服务器。
关于linux - iptables 阻止访问除部分 IP 地址以外的所有端口,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/21870386/
10-10 07:16