iptables允許指定IP訪問內(nèi)網(wǎng)，其它全部拒絕，允許內(nèi)網(wǎng)訪問全部外網(wǎng)，請大蝦幫忙寫出完整命令行，謝謝？#Intranet端口LAN?If=eth0?外部網(wǎng)絡(luò)端口Wan?If=cloudbr0Wan

iptables允許指定IP訪問內(nèi)網(wǎng)，其它全部拒絕，允許內(nèi)網(wǎng)訪問全部外網(wǎng)，請大蝦幫忙寫出完整命令行，謝謝？

#Intranet端口

LAN?If=eth0

?外部網(wǎng)絡(luò)端口

Wan?If=cloudbr0

Wan?vip?IP=“192.168.1.102/24 192.168.10.0/24”352;外部網(wǎng)絡(luò)可以訪問Intranet的IP或IP網(wǎng)段，如果不能訪問，”。

#特定的外部IP可以訪問內(nèi)部網(wǎng)，其他外部IP無法訪問內(nèi)網(wǎng)IP地址：$wanvipIP do

iptables-A FORWARD-i$wanuIf-o$lanuIf-s$vipuIp-j ACCEPT iptables-A FORWARD-i$wanuIf-o$lanuIf-s$vipuIp-j ACCEPT

iptables-A FORWARD-i$wanuIf-o$lanuIf-s$vipuIp-j ACCEPT

完成

iptables-A FORWARD-i$wanuIf-o$lanuIf-jdrop

#內(nèi)網(wǎng)可以訪問外網(wǎng)

iptables-a forward-I$LANif-o$wanIP-J accept

例如：禁止IP iptables-a input-P TCP-s 22.22.0.0/24-J drop service iptables restart iptables-a input-P TCP-s 22.22.0.0/24-J drop在22.22.0/24節(jié)中，理解-a add的含義：附加到由input輸入的流量鏈-P TCP對應(yīng)的協(xié)議TCP-s 22.22.0.0/24源IP原始地址是22.22.0.0/24-J drop跳轉(zhuǎn)drop忽略操作

在Linux中，要使用iptables來限制只有指定的IP才能訪問本地計(jì)算機(jī)，您需要設(shè)置默認(rèn)規(guī)則。Iptables有一個(gè)默認(rèn)規(guī)則，可以應(yīng)用于所有訪問。因?yàn)橹挥兄付ǖ幕蛱囟ǖ腎P地址才能訪問這臺(tái)機(jī)器：總之，無論是阻止所有服務(wù)還是只阻止指定的服務(wù)，我們都可以先設(shè)置所有IP地址都不可訪問的默認(rèn)規(guī)則，然后手動(dòng)將IP地址添加到白名單中。

如何使用IPTables限制Ip訪問？

1:禁止訪問特定IP的Shh服務(wù)（IP Shh可以自行更改，禁止最后一次拒絕，也可以更改為允許的英文）firewall CMD--permanent--zone=public--add rich rule=“rule family=“IPv4”source address=“192.168.10.0/24”service name=“SSH”reject”2:the下面是允許訪問特定IP的端口8080（您也可以自己更改）firewall CMD--permanent--zone=public--add rich rule=“rule family=“IPv4”source address=“192.168.0.4/24”port protocol=“TCP”port=“8080”accept”

Linux防火墻iptables限制幾個(gè)特定ip才能訪問服務(wù)器？

使用iptables就像用牛刀殺雞。使用route命令。您可以使用以下命令來確定可訪問的網(wǎng)段：routedeldefault routedad-netx.x.x.xnetmask 255.255.xgw（Gateway）ethx netmask設(shè)置正確以準(zhǔn)確控制網(wǎng)段訪問。此外，還可以使用roueadd-hostx.x.x.xgw（Gateway）ethx直接添加IP地址路由。如果您不喜歡IP地址，可以打開以下文件/etc/主機(jī).拒絕和/等/主機(jī).允許僅供參考，您可以發(fā)送電子郵件至郵箱：lgz@ustc.edu.cn交換ha