如何为某一IP开放80端口？

guiduan · 发表于 2011-5-10 19:14:24

两台服务器：
服务器1：111.111.111.111
服务器2：222.222.222.222
在服务器2上配置iptables规则，只对服务器1开放80端口，并且服务器2上的其他端口不受影响。
也就是服务器2上除了80端口只允许服务器1连接之外，其他端口对所有用户开放。
这条规则怎么写？跪求糕手！

woaijay987 · 发表于 2011-5-10 19:15:06

woyao80duankou.com

skwinx · 发表于 2011-5-10 19:16:53

然后另外一台做Squid转发对吧，我就这么干的。

wdlth · 发表于 2011-5-10 20:04:37

iptables

Captain · 发表于 2011-5-11 04:24:13

iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -I INPUT -s 111.111.111.111 -p tcp --dport 80 -j ACCEPT

service iptables save

[ 本帖最后由 Captain 于 2011-5-11 04:29 编辑 ]

l22576283 · 发表于 2011-5-11 05:38:21

楼上正解！！！

cnx · 发表于 2011-5-11 11:13:34

虽然是个简单问题,但是我也学习一下.

Captain · 发表于 2011-5-11 11:37:44

两条先后顺序不能错了

foxconndmd · 发表于 2011-5-11 12:18:01

原帖由 Captain 于 2011-5-11 04:24 发表

iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -I INPUT -s 111.111.111.111 -p tcp --dport 80 -j ACCEPT

service iptables save
不要加个拒绝所有吗?

Captain · 发表于 2011-5-11 12:26:02

原帖由 foxconndmd 于 2011-5-11 12:18 发表

不要加个拒绝所有吗?
iptables -A INPUT -p tcp --dport 80 -j DROP

这句就是拒绝所有tcp 80端口的来访

		自动登录	找回密码
密码			立即注册