如何使用iptable为某个ip开放TCP22、1521、80（仅Web）端口

sapo2000 · 发表于 2008-11-18 20:58:50

服务器ip：10.1.42.1
只允许ip为192.168.1.23的主机连接服务器

谢谢！

tjpm · 发表于 2008-11-20 23:32:49

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i eth[x] -s 192.168.1.23 -d 10.1.42.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth[x] -s 192.168.1.23 -d 10.1.42.1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth[x] -s 192.168.1.23 -d 10.1.42.1 -p tcp --dport 1521 -j ACCEPT
iptables -A INPUT -i eth[x] -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -i eth[x] -p udp -j REJECT --reject-with icmp-port-unreachable

建议看看http://www.linuxsir.cn/bbs/thread184634.html

我来抛砖引玉吧。我自己也是初学者，不好的大家改进一下。

Post by sapo2000;1910432
服务器ip：10.1.42.1
只允许ip为192.168.1.23的主机连接服务器

谢谢！

		自动登录	找回密码
密码			注册

如何使用iptable为某个ip开放TCP22、1521、80（仅Web）端口

浏览过的版块