请问:iptables的允许网段规则是不是这么写的啊

发布于 2021-11-17 15:00:17 字数 903 浏览 720 评论 1

请教,如果我只允许指定的网段访问该服务器,希望能够完全阻止除下面网段之外的IP访问服务器,完全不能有数据包的交换,不能给拒绝的IP任何连接服务器的机会,比如在发送第一个SYN请求的时候服务器就要直接屏蔽发送SYN的IP,规则是不是这样写? 

#!/bin/bash

iptables -F

iptables -X

iptables -Z

iptables -t nat -F  

iptables -t mangle -F  

iptables -P INPUT DROP

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

iptables -A INPUT -s 101.110.0.0/16 -j ACCEPT

iptables -A INPUT -s 101.111.0.0/16 -j ACCEPT

iptables -A INPUT -s 101.214.0.0/16 -j ACCEPT

iptables -A INPUT -s 101.219.0.0/16 -j ACCEPT

iptables -A INPUT -s 101.211.0.0/16 -j ACCEPT

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文