我想在确实这样做之前确认我正在做这件事。 我试图阻止所有流量到Linux机器上的端口25,除了一块IP。 我的最后一次尝试阻止我完全访问服务器,所以我想在再次这样做之前我会问。这是我的iptable规则,如果这是正确的,请告诉我。
iptables -A INPUT -p tcp -s 64.235.144.0/20 --destination-port 25 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 25 -j REJECT
答案 0 :(得分:1)
假设INPUT链在您的两个规则之前没有规则且OUTPUT链没有阻止响应数据包,这应该按照预期的方式工作。
在玩之前插入另一条规则可能是个好主意:
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-I将其添加为链中的第一条规则,因此它优先于其他规则。此规则接受已建立连接的所有数据包。因此,即使您附加其他规则,也不会立即从SSH会话中锁定。新的连接不会被第一条规则匹配。
如果对传出数据包使用限制性过滤,则可以将同一规则添加到OUTPUT链。