iptables 怎么只允许 IP 段列表访问某个端口

2021-03-23 12:47:08 +08:00

v2tudnew

比如只允许 https://raw.githubusercontent.com/Hackl0us/GeoIP2-CN/release/CN-ip-cidr.txt 列表的 IP 访问 2000 端口

997 次点击

所在节点

问与答

4 条回复

admonition

2021-03-23 12:54:52 +08:00

www.baidu.com

taolu

2021-03-23 13:01:40 +08:00

https://www.google.com/search?q=ipset

fxplay

2021-03-23 15:39:26 +08:00

ip 端口白名单嘛。。。
centos 6
编辑 iptables 文件 vim /etc/sysconfig/iptables

-N whitelist
-A whitelist -s 192.168.1.171 -j ACCEPT
-A whitelist -s 192.168.1.244 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
注：如上 6379 只能是白名单的两个 IP 地址访问，22 可以任意 IP 访问

执行命令重启防火墙生效，service iptables restart

indev

2021-03-23 22:51:32 +08:00

先允许，再阻止其他的，举个栗子：

sudo iptables -A INPUT -p tcp -s 123.123.0.0/16 --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

-p 后也可以指定 udp，-s 后可以是单个 IP 或 IP 段，--dport 就不用说了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/764218

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.