我希望阻止所有ips从我的服务器和它的端口除了部分IP 198.55。。* 。我想限制对ISP区域的访问,因为我的个人IP与我们的ISP不是静态的。我该怎么做?我们的服务器今天晚上遭到入侵,我正试图杀死所有其他流量。
下面的代码似乎允许特定的IP,但它是否会阻止其他所有IP?另外,如果我使用x会像通配符一样吗?
iptables -A INPUT -s 74.231.64.xx -j ACCEPT
答案 0 :(得分:8)
如果您需要阻止除特定范围之外的所有流量,您应首先将INPUT链的默认策略更改为DROP:
iptables --policy INPUT DROP
然后,您应该为iptables提供一个网络掩码,以便完全允许许多IP地址。例如,如果您只需要允许74.231.64.1,74.231.64.2到74.231.64.255,则可以使用以下命令:
iptables -A INPUT -s 74.231.64.0/24 -j ACCEPT
74.231.64.0/24告诉iptables将相同的角色应用于74.231.64.1到74.231.64.255之间的所有不同IP。同样,您可以通过传递74.231.0.0/16或74.0.0.0/8来扩大此范围。
重要提示:在应用此更改之前,您最好直接访问系统,而不是过网访问。这是因为未命中类型可能会阻止您进入服务器。