如何允许使用iptables从特定IP地址访问特定端口

时间:2017-05-03 18:26:14

标签: linux ubuntu unix port iptables

我有两台服务器:xxx.xxx.xx.xx和yyy.yyy.yy.yy。在第一个上,在其默认端口5432上有一个postgres实例,我希望它只能从这两个特定的IP地址访问。

我试过以下,但它对我不起作用:

iptables -I INPUT -p tcp -s xxx.xxx.xx.xx --dport 5432 -j ACCEPT
iptables -I INPUT -p tcp -s yyy.yyy.yy.yy --dport 5432 -j ACCEPT
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 5432 -j DROP

telnet xxx.xx.xx.xx 5432无法从这两台服务器中的任何一台连接。

我做错了什么?

1 个答案:

答案 0 :(得分:0)

你的其他连锁店怎么样?我的意思是,你放弃了你的OUTPUT链吗?我猜你有OUTPUT丢包。

如果要删除该OUTPUT链,则需要为其设置相同的链。在连接tcp连接后,始终存在与客户端的反向连接(与OUTPUT链匹配)。

您问题的其他可能解释可能是您的ips的网络掩码......您应该使用相同的xxx.xxx.xx.xx/32xxx.xxx.xx.xx/255.255.255.255。当然,对于你的其他ip yyy.yyy.yy.yy也一样。

祝你好运!