[求助] 对指定的一组 IP 开放所有的端口,应该怎么写?

2023-06-16 16:06:58 +08:00
 gzk329

麒麟系统 用 iptables iptables -A INPUT -s IP_ADDRESS -j ACCEPT &&。 iptables -A OUTPUT -d IP_ADDRESS -j ACCEPT

814 次点击
所在节点    程序员
3 条回复
onetown
2023-06-16 16:31:39 +08:00
用 ipset 啊

'''
ipset create whitelist hash:ip
iptables -A INPUT -m set --match-set whitelist src -j ACCEPT
iptables -A OUTPUT -m set --match-set whitelist dst -j ACCEPT
'''

然后用
ipset add whitelist 1.1.1.1
添加地址
GeorgeWai
2023-06-16 16:50:54 +08:00
如果 ip 不连续,写个 for 循环呗,源 ip 可以写在文件里
#!/bin/bash
for ip in `cat ip.list`
do iptabale -A INPUT -s $ip -j ACCEPT
done
最后加一条缺省禁止访问的策略策略,一般 output 不加策略吧
NessajCN
2023-06-16 18:21:46 +08:00
ufw allow from [ip]

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/949342

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX