我想阻止除我自己的家庭 IP 之外的所有 IP在我的服务器上做任何事情。
我怎样才能用 iptables 做到这一点?例如,假设我的家庭 IP 是 1.2.3.4
我的服务器仍然需要能够连接到各种 IP。此外,这样做会导致任何一般问题吗?
像这样的东西?(不起作用)
/sbin/iptables -A INPUT -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -j DROP
iptables -A OUTPUT -d 0.0.0.0/0 -j DROP
保持OUTPUT链条不变。把这些放在你的INPUT链中
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -j DROP # or REJECT
第一条规则允许您的iptables配置接受已建立连接的流量(即由您自己的服务器发起到其他目的地的流量)。
| 归档时间: |
|
| 查看次数: |
2901 次 |
| 最近记录: |