23,127
社区成员
发帖
与我相关
我的任务
分享Iptables配置问题
服务器IP:210.1.5.100
要求:只允许本网段的机器IP:210.1.5.210这个IP来通过ssh远程访问服务器.应该是22端口.
从网上找了一段命令:
#首先清掉22端口.
iptables -I INPUT -p tcp --dport 22 -j DROP
#编写访问规则
iptables -I INPUT -s 210.1.5.210 -p tcp --dport 22 -j ACCEPT
问题:也有人这么写:iptables -A INPUT -p tcp --dport 22 -s 210.1.5.210 -j ACCEPT
1. Iptables后跟 -A和-I什么意思.这两个是不是都有用.
2. 还有如果想限制另外一个网段比如:172.18.35.40这个IP访问服务器.又该怎么写?
3. 想限制几个IP应该怎么写.
要求:只允许本网段的机器IP:210.1.5.210这个IP来通过ssh远程访问服务器.应该是22端口.
从网上找了一段命令:
#首先清掉22端口.
iptables -I INPUT -p tcp --dport 22 -j DROP
#编写访问规则
iptables -I INPUT -s 210.1.5.210 -p tcp --dport 22 -j ACCEPT
问题:也有人这么写:iptables -A INPUT -p tcp --dport 22 -s 210.1.5.210 -j ACCEPT
1. Iptables后跟 -A和-I什么意思.这两个是不是都有用.
2. 还有如果想限制另外一个网段比如:172.18.35.40这个IP访问服务器.又该怎么写?
3. 想限制几个IP应该怎么写.
...全文
请发表友善的回复…
发表回复
萧学森 2010-12-02
- 打赏
- 举报
3ks
Linux-Torvalds 2010-10-11
- 打赏
- 举报
[Quote=引用楼主 bug_zone 的回复:]
服务器IP:210.1.5.100
要求:只允许本网段的机器IP:210.1.5.210这个IP来通过ssh远程访问服务器.应该是22端口.
从网上找了一段命令:
#首先清掉22端口.
iptables -I INPUT -p tcp --dport 22 -j DROP
#编写访问规则
iptables -I INPUT -s 210.1.5.210 -p tcp --dport……
[/Quote]
1.
-A等同于--append,追加一条规则
-I等同于--insert,插入一条规则
-F等同于--flush,清除规则
......
等等,还有很多了。
2.想限制另一个网段,就采用网段的写法。斜杠加子网掩码中1的个数。
3.想限制多个ip就在-s后面加多个ip,然后-j后面加DROP就可以了。
服务器IP:210.1.5.100
要求:只允许本网段的机器IP:210.1.5.210这个IP来通过ssh远程访问服务器.应该是22端口.
从网上找了一段命令:
#首先清掉22端口.
iptables -I INPUT -p tcp --dport 22 -j DROP
#编写访问规则
iptables -I INPUT -s 210.1.5.210 -p tcp --dport……
[/Quote]
1.
-A等同于--append,追加一条规则
-I等同于--insert,插入一条规则
-F等同于--flush,清除规则
......
等等,还有很多了。
2.想限制另一个网段,就采用网段的写法。斜杠加子网掩码中1的个数。
3.想限制多个ip就在-s后面加多个ip,然后-j后面加DROP就可以了。
steptodream 2010-10-11
- 打赏
- 举报
上面的鼠标动了 写错了 汗 看这个
首先 推荐你去网上搜一个叫 "两小时玩转 iptables"的资料 看完你对iptables会有个全新的认识
1.
-A <链名>
APPEND,追加一条规则(放到最后)
-I <链名> [规则号码]
INSERT,插入一条规则
2.关于网段 可以用netmask来限制
iptables -A INPUT -p tcp --dport 22 -s 172.18.35.0/24 -j ACCEPT
那么172.18.35.0到172.18.35.255这个段的都可以
iptables -A INPUT -p tcp --dport 22 -s 172.18.35.0/25 -j ACCEPT
那么172.18.35.0到172.18.35.127这个段的都可以
3. 几个不连贯的ip 我就建议你分开写了 这样便于维护
iptables -A INPUT -p tcp --dport 22 -s ipA -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s ipB -j ACCEPT
首先 推荐你去网上搜一个叫 "两小时玩转 iptables"的资料 看完你对iptables会有个全新的认识
1.
-A <链名>
APPEND,追加一条规则(放到最后)
-I <链名> [规则号码]
INSERT,插入一条规则
2.关于网段 可以用netmask来限制
iptables -A INPUT -p tcp --dport 22 -s 172.18.35.0/24 -j ACCEPT
那么172.18.35.0到172.18.35.255这个段的都可以
iptables -A INPUT -p tcp --dport 22 -s 172.18.35.0/25 -j ACCEPT
那么172.18.35.0到172.18.35.127这个段的都可以
3. 几个不连贯的ip 我就建议你分开写了 这样便于维护
iptables -A INPUT -p tcp --dport 22 -s ipA -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s ipB -j ACCEPT
steptodream 2010-10-11
- 打赏
- 举报
首先 推荐你去网上搜一个叫 "两小时玩转 iptables"的资料 看完你对iptables会有个全新的认识
1.
-A <链名>
APPEND,追加一条规则(放到最后)
-I <链名> [规则号码]
INSERT,插入一条规则
2.关于网段 可以用netmask来限制
iptables -A INPUT -p tcp --dport 22 -s 172.18.35.0/24 -j ACCEPT
那么172.18.35.0到172.18.35.255这个段的都可以
iptables -A INPUT -p tcp --dport 22 -s ipA -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s ipB -j ACCEPT
3. 几个不连贯的ip 我就建议你分开写了 这样便于维护
1.
-A <链名>
APPEND,追加一条规则(放到最后)
-I <链名> [规则号码]
INSERT,插入一条规则
2.关于网段 可以用netmask来限制
iptables -A INPUT -p tcp --dport 22 -s 172.18.35.0/24 -j ACCEPT
那么172.18.35.0到172.18.35.255这个段的都可以
iptables -A INPUT -p tcp --dport 22 -s ipA -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s ipB -j ACCEPT
3. 几个不连贯的ip 我就建议你分开写了 这样便于维护
