我托管游戏服务器,因此有几个 IP。在我有游戏面板的主服务器 IP 上,其他 IP 保留供我为客户托管的游戏服务器使用。
因此,我希望仅在主服务器 IP 地址上打开端口 80 和 443 。我已经搜索了一个iptables将涵盖此内容的命令,但我没有找到任何内容(只有说明如何允许/阻止某些外国 IP 的端口的结果)。
这可能iptables吗?如果是这样,如何?
操作系统为 Ubuntu 14.04LTS。
小智 5
您也可以基于 IP 阻止/允许。在手册页http://linux.die.net/man/8/iptables
-s, --source [!] address[/mask] 源规范。地址可以是网络名称、主机名(请注意,指定要通过远程查询解析的任何名称,例如 DNS 是一个非常糟糕的主意)、网络 IP 地址(使用 /mask)或普通 IP 地址。掩码可以是网络掩码或普通数字,指定网络掩码左侧的 1 数。因此,掩码 24 相当于 255.255.255.0。一种 ”!” 地址规范之前的参数反转地址的意义。标志 --src 是此选项的别名。-d, --destination [!] address[/mask] 目标规范。有关语法的详细说明,请参阅 -s(源)标志的说明。标志 --dst 是此选项的别名。
所以你可以做类似的事情
sudo iptables -A INPUT -d [serverip]/32 -p tcp --dport 80 -j ACCEPT
将只允许端口 80 到指定的 IP 或者您可以阻止侦听其他 IP
对于源地址,标志是 -s
| 归档时间: |
|
| 查看次数: |
46 次 |
| 最近记录: |