我必须限制对 8080 端口的访问,并且只允许某些 IP 和特定子网。可能吗,请您帮忙吗?
我启用了 IP 过滤,但找不到如何接受子网?
sudo /sbin/iptables -N CHN_PNTS
sudo /sbin/iptables -A CHN_PNTS --src 182.10.10.109 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.20.35.110 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.20.55.15 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS -j DROP
sudo /sbin/iptables -I INPUT -m tcp -p tcp --dport 8080 -j CHN_PNTS
我想接受的子网;
182.24.137.0/24
182.24.138.0/23
由于
ERDAL
use*_*517 10
您只需在您的问题中使用 CIDR 表示法
sudo /sbin/iptables -A CHN_PNTS --src 182.24.137.0/24 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.24.138.0/23 -j ACCEPT
记得把它们放在你的
sudo /sbin/iptables -A CHN_PNTS -j DROP
以便他们正确操作。
| 归档时间: |
|
| 查看次数: |
19085 次 |
| 最近记录: |