iptables如何让一段端口范围 只能特定IP可以访问？？

网络炒作

我也知道你这个提问的 答案， 楼下的 回答

KKhost

本帖最后由 mmmmmiku 于 2019-11-9 20:21 编辑

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-P INPUT DROP
-P OUTPUT ACCEPT
-P FORWARD DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 0.0.0.0 -p tcp -m tcp --dport 1000:9000 -j ACCEPT

mmmmmiku

网络炒作 发表于 2019-11-9 20:25

原来可以用：   牛逼。

参考网上教程， 只允许1.2.3.4访问1000---9000端口，我这个  对不对？？ 包括顺 ...
可以，你也可以用我上面的规则，默认全部drop，然后再单独开放

网络炒作

DROPDROPDROP

mmmmmiku

iptables -A INPUT -s
1.0.0.0/8
,
8.8.8.8
-p
tcp
--match multiport --dports
1,2,3:33,34
-j ACCEPT
允许
1.0.0.0/8
网段和
8.8.8.8
单个ip 访问本机
tcp
端口
1，2，3～33，34


自己按需修改

网络炒作

网络炒作 发表于 2019-11-9 21:03

谢谢  你这是进阶版啊。。

我4楼的就可以吧？
是
网络炒作 发表于 2019-11-9 20:40

哈哈 我不知道怎么用你的那个规则。

我只会用这种iptables开头的命令。。  复制回车就完事了。
vi /etc/sysconfig/iptables
直接改配置文件
service iptables restart

hcyme

网络炒作 发表于 2019-11-9 22:25

我是debian系列 貌似没有这个文件。
debian 自己写一个配置文件 然后 iptables-restore < xx.file 然后 装个 iptables-persistent 用来管理开启启动