如何阻止除子网之外的所有端口的所有传入流量
我尝试阻止来自除
之外的所有传入连接这些ips
199.27.128.0/21 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22
141.101.64.0/18
108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15
使用linux centos 6 iptables 这将有助于控制所有传入的流量 我尝试了许多命令,但它没有帮助我
答案 0 :(得分:0)
您可以将白名单设置为INPUT链,并删除其他数据包。这是一个例子:
iptables -A INPUT -s 199.27.128.0/21 -j ACCEPT
iptables -A INPUT -s 173.245.48.0/20 -j ACCEPT
iptables -A INPUT -s 103.21.244.0/22 -j ACCEPT
iptables -A INPUT -s 103.22.200.0/22 -j ACCEPT
iptables -A INPUT -s 103.31.4.0/22 -j ACCEPT
iptables -A INPUT -s 141.101.64.0/18 -j ACCEPT
iptables -A INPUT -s 108.162.192.0/18 -j ACCEPT
iptables -A INPUT -s 190.93.240.0/20 -j ACCEPT
iptables -A INPUT -s 188.114.96.0/20 -j ACCEPT
iptables -A INPUT -s 197.234.240.0/22 -j ACCEPT
iptables -A INPUT -s 198.41.128.0/17 -j ACCEPT
iptables -A INPUT -s 162.158.0.0/15 -j ACCEPT
iptables -A INPUT -j DROP