Iptables规则 - 白名单ips

时间:2014-02-23 12:44:44

标签: iptables

我的centos服务器有一个iptables规则。

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset

此代码正在执行防火墙之类的工作,但我不想阻止我的服务器ips。

我的服务器ips:

" 127.0.0.1","我的服务器ip1","我的服务器ip2"等

如何从ip表规则中取出它们?

非常感谢!

1 个答案:

答案 0 :(得分:0)

只需使用:

# Loopback
iptables -I INPUT -s 127.0.0.1 -i lo -j ACCEPT

# Repeat for each SERVER_IP
iptables -I INPUT -s SERVER_IP -j ACCEPT

请注意,这将打开SERVER_IPs的所有内容。 YMMV取决于您想要允许的内容。

例如,如果您只想为这些IP打开HTTP端口:

# Loopback
iptables -I INPUT -s 127.0.0.1 -i lo -j ACCEPT

# Repeat for each SERVER_IP
iptables -I INPUT -s SERVER_IP -p tcp --dport 80 -j ACCEPT
相关问题
最新问题