iptables -I INPUT -s 192.168.1.123(指定ip白名单) -p tcp --dport 22 -j ACCEPT
这样能满足您的要求吗 您可以试一下 希望能够帮助到您
先写 白名单,在写某个端口过滤iptables -A INPUT -p tcp -s 192.168.100.125 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
上面的MAC地址可以随便填,起含义为除了非MAC地址位xx:xx:xxxx:xx:xx的流量一律丢弃,这样除了之前的白名单其他用户一律连接不了路由器.
把上面的MAC地址改一下就可以了。
ps:如果不保存规则的话添加的MAC过滤会在重启后失效,推荐大家把规则写入到/etc/firewall.user中
如果MAC过多可以使用脚本解决:
这个脚本开机的时候执行一次就可以了,如果要临时添加的话最后手动添加,不然会导致iptables中规则重复。
ps:删除iptables规则,首先我们执行
这时会在规则前面显示序号,然后执行
就可以删除规则了,上面命令中的1就是规则的序号,替换成你要删除的规则的序号就行了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)