linux – iptables阻止访问除部分IP地址之外的所有端口

概述我想阻止所有ips从我的服务器和它的端口,除了部分IP 198.55 .. *.我想限制对ISP区域的访问,因为我的个人IP与我们的ISP不是静态的.我该怎么做？我们的服务器今天晚上遭到入侵,我正试图杀死所有其他流量. 下面的代码似乎允许特定的IP,但是它是否会阻止其他所有IP？另外,如果我使用x会像通配符一样？ iptables -A INPUT -s 74.231.64.xx -j ACCEP 我想阻止所有ips从我的服务器和它的端口,除了部分IP 198.55 .. *.我想限制对ISP区域的访问,因为我的个人IP与我们的ISP不是静态的.我该怎么做？我们的服务器今天晚上遭到入侵,我正试图杀死所有其他流量.

下面的代码似乎允许特定的IP,但是它是否会阻止其他所有IP？另外,如果我使用x会像通配符一样？

iptables -A input -s 74.231.64.xx -j ACCEPT

解决方法 如果您需要阻止除特定范围之外的所有流量,您应首先将input链的默认策略更改为DROP：

iptables --policy input DROP

然后,您应该为iptables提供一个网络掩码,以便完全允许许多IP地址.例如,如果您只需要允许74.231.64.1,74.231.64.2到74.231.64.255,则可以使用以下命令：

iptables -A input -s 74.231.64.0/24 -j ACCEPT

74.231.64.0/24告诉iptables将相同的角色应用于74.231.64.1到74.231.64.255之间的所有不同IP.同样,您可以通过传递74.231.0.0/16或74.0.0.0/8来扩大此范围.

重要说明：在应用此更改之前,您最好直接访问系统,而不是过度访问网络.这是因为未命中类型可能会阻止您进入服务器.

@H_301_40@ 总结

以上是内存溢出为你收集整理的linux – iptables阻止访问除部分IP地址之外的所有端口全部内容，希望文章能够帮你解决linux – iptables阻止访问除部分IP地址之外的所有端口所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。