iptables 拒绝所有的连接,再指定 ip 连接?

2015-11-11 16:46:57 +08:00
 neworld07

rt.
要给服务器设置指定的 ip 可以连接.
然后再拒绝所有的 ip 试探或连接?

10527 次点击
所在节点    Linux
24 条回复
julyclyde
2015-11-12 18:04:19 +08:00
要分清 结论性的 target 和 通过性的 target
DROP 是结论; REJECT 也是结论。有结论之后就不会执行后面的内容了
ryd994
2015-11-12 23:52:29 +08:00
@raysonx 你们这远程管理………
服务器主板有些都自带远程,从机房跳板机进去就行

@kmahyyg ping 可以在 allow icmp 里。更复杂的可以使用 firewalld rich language 。再不行可以 direct rule
neworld07
2015-11-21 04:30:01 +08:00
@fangdingjun 很感谢你。你帮我解决了这个问题。
最关键的一条:-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
之前因为没有了这一条规则导致服务器不能联网,虽然是指定连接了!

再次感谢!
neworld07
2015-11-21 04:31:35 +08:00
感谢大家的回复。该帖已经结贴!!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/235392

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX