请教iptables对指定端口的IP白名单设置

请教iptables对指定端口的IP白名单设置,第1张

iptables -I INPUT -s 192.168.1.123(指定ip白名单) -p tcp --dport 21 -j ACCEPT

iptables -I INPUT -s 192.168.1.123(指定ip白名单) -p tcp --dport 22 -j ACCEPT

这样能满足您的要求吗 您可以试一下 希望能够帮助到您

先写 白名单,在写某个端口过滤

iptables -A INPUT -p tcp -s 192.168.100.125 --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j DROP

上面的MAC地址可以随便填,起含义为除了非MAC地址位xx:xx:xxxx:xx:xx的流量一律丢弃,这样除了之前的白名单其他用户一律连接不了路由器.

黑名单的使用就方便了很多直接添加以下规则:

把上面的MAC地址改一下就可以了。

ps:如果不保存规则的话添加的MAC过滤会在重启后失效,推荐大家把规则写入到/etc/firewall.user中

如果MAC过多可以使用脚本解决:

这个脚本开机的时候执行一次就可以了,如果要临时添加的话最后手动添加,不然会导致iptables中规则重复。

ps:删除iptables规则,首先我们执行

这时会在规则前面显示序号,然后执行

就可以删除规则了,上面命令中的1就是规则的序号,替换成你要删除的规则的序号就行了。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11850806.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-19
下一篇 2023-05-19

发表评论

登录后才能评论

评论列表(0条)

保存