请问:iptables的允许网段规则是不是这么写的啊

郑伊健 发布于 2012/07/21 20:45
阅读 4K+
收藏 1

请教,如果我只允许指定的网段访问该服务器,希望能够完全阻止除下面网段之外的IP访问服务器,完全不能有数据包的交换,不能给拒绝的IP任何连接服务器的机会,比如在发送第一个SYN请求的时候服务器就要直接屏蔽发送SYN的IP,规则是不是这样写? 

#!/bin/bash

iptables -F

iptables -X

iptables -Z

iptables -t nat -F  

iptables -t mangle -F  

iptables -P INPUT DROP

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

iptables -A INPUT -s 101.110.0.0/16 -j ACCEPT

iptables -A INPUT -s 101.111.0.0/16 -j ACCEPT

iptables -A INPUT -s 101.214.0.0/16 -j ACCEPT

iptables -A INPUT -s 101.219.0.0/16 -j ACCEPT

iptables -A INPUT -s 101.211.0.0/16 -j ACCEPT

加载中
返回顶部
顶部