我的服务器有5个IP(192.168.0.23,192.168.0.12,192.168.0.13,192.168.0.14和192.168.0.15)。
IP 192.168.0.23是真实的,其他是虚拟的。
我想阻止192.168.0.12中除端口53(udp和tcp)之外的所有端口。
我网络中的所有计算机都可以从该服务器访问所有ips,但通过ip 192.168.0.12,他们只能访问端口53(udp和tcp)。
如何使用iptables阻止192.168.0.12中除端口53 udp和tcp之外的所有端口?
谢谢。
答案 0 :(得分:0)
你应该考虑必须添加规则的链(INPUT / OUTPUT / FORWARD) 但这样的事情是这样的:
iptables -A INPUT -p tcp -d 192.168.0.12 -m tcp ! --dport 53 -j DROP
iptables -A INPUT -p udp -d 192.168.0.12 -m udp ! --dport 53 -j DROP