全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 1036|回复: 3

多ip的vps如何只允许某个ip开放特定端口

[复制链接]
发表于 2014-11-27 09:37:59 | 显示全部楼层 |阅读模式
本帖最后由 爱国者捣蛋 于 2014-11-27 09:43 编辑

比如有1.1.1.1和2.2.2.2,希望只能从2.2.2.2这个ip来访问3333这个端口,请问如何实现呢?
执行了iptables -A FORWARD -d 2.2.2.2 -p tcp -m tcp --dport 3333 -j DROP 没有任何效果
RT,谢谢
发表于 2014-11-27 11:10:40 | 显示全部楼层
本帖最后由 阔空晴云 于 2014-11-27 11:14 编辑

楼主搞反了吧
DROP表示丢弃,你既然是允许连接2.2.2.2的3333就应该是
iptables -A INPUT -d 2.2.2.2 -p tcp -m tcp --dport 3333 -j ACCEPT
如果你只想接受TCP连接2.2.2.2的3333,而禁止TCP访问2.2.2.2的其他端口,那么就再加一条:
iptables -A INPUT -d 2.2.2.2 -p tcp -m tcp -j DROP
上面那条就是允许TCP协议访问2.2.2.2的3333端口,下面那条是禁止TCP连接2.2.2.2任何端口,因为防火墙规则是从上到下检测的,所以当有TCP连接2.2.2.2的3333的时候,第一条规则的时候就已经匹配并且ACCEPT了,至于其它端口,由于匹配不了第一条规则,就会匹配第二条规则,也就全部丢弃了

如果你想禁止任何TCP连接1.1.1.1,就再加一条:
iptables -A INPUT -d 1.1.1.1 -p tcp -m tcp -j DROP
如果只是禁止用TCP连接1.1.1.1的3333端口就用下面这条规则:
iptables -A INPUT -d 1.1.1.1 -p tcp -m tcp --dport 3333 -j DROP
发表于 2014-11-27 09:51:59 | 显示全部楼层
从另外一个角度,block掉1.1.1.1 的3333 端口?

  1. iptables -A INPUT -d 1.1.1.1 -p tcp -m tcp --dport 3333 -j DROP
复制代码
 楼主| 发表于 2014-11-27 11:23:30 | 显示全部楼层
阔空晴云 发表于 2014-11-27 11:10
楼主搞反了吧
DROP表示丢弃,你既然是允许连接2.2.2.2的3333就应该是
iptables -A INPUT -d 2.2.2.2 -p tcp ...

谢谢
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 18:56 , Processed in 0.064727 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表