请问:iptables的允许网段规则是不是这么写的啊
请教,如果我只允许指定的网段访问该服务器,希望能够完全阻止除下面网段之外的IP访问服务器,完全不能有数据包的交换,不能给拒绝的IP任何连接服务器的机会,比如在发送第一个SYN请求的时候服务器就要直接屏蔽发送SYN的IP,规则是不是这样写?
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t mangle -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -s 101.110.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.111.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.214.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.219.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.211.0.0/16 -j ACCEPT
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
yes