私はこれを見つけるために一日中過ごしましたが、幸運ではありませんでした。
したがって、このIP範囲があり、そのIPでポートを開きxxx.xxx.xxx.xxx/27たいのですが、他のすべてのポートではポートを閉じてからIPでポートを開き、//最後にポートでポートを開きます。22xxx.xxx.xxx.6622804434567xxx.xxx.xxx.9025565xxx.xxx.xxx.(70|80)
これまでに試したことは次のとおりです。
# Generated by iptables-save v1.4.7 on Mon Sep 14 07:23:06 2015
*filter
:INPUT ACCEPT [4:240]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31:3004]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# Allow HTTP/HTTPS connections from anywhere (normal ports for websites and SSL)
-A INPUT -s xxx.xxx.xxx.90 -p tcp --dport 80 -j ACCEPT
-A OUTPUT -d xxx.xxx.xxx.90 -p tcp --dport 80 -j ACCEPT
-A INPUT -s xxx.xxx.xxx.90 -p tcp --dport 443 -j ACCEPT
-A OUTPUT -d xxx.xxx.xxx.90 -p tcp --dport 443 -j ACCEPT
# Lets allow some TS3 server ports, they'll be running on xxx.xxx.xxx.89
-A INPUT -p tcp --dport 10011 -j ACCEPT
-A OUTPUT -p tcp --dport 10011 -j ACCEPT
-A INPUT -p tcp --dport 30033 -j ACCEPT
-A OUTPUT -p tcp --dport 30033 -j ACCEPT
-A INPUT -p udp --dport 9987 -j ACCEPT
-A OUTPUT -p udp --dport 9987 -j ACCEPT
# Lets allow NodeBB to use this machine..
# Well run it on 45.35.58.66 as no one **should** be finding out this IP.
-A INPUT -s xxx.xxx.xxx.66 -p tcp --dport 4567 -j ACCEPT
-A OUTPUT -d xxx.xxx.xxx.66 -p tcp --dport 4567 -j ACCEPT
# We're going to block icmp on all other IPs, but all it on our main IP.
-A INPUT -s 45.35.58.66 -p icmp -j ACCEPT
-A INPUT -p icmp -j REJECT
# Drop all other inbound - default deny unless explicitly allowed policy
-A INPUT -j DROP
-A FORWARD -j DROP
COMMIT
すべての助けに感謝します。
ベストアンサー1
iptables
iptables次の構文を使用できます
iptables -A INPUT -s [source IP] -p [protocol] --dport [destination port] -j [ACTION]
あなたはする必要があります受け入れる特定IPからの接続減らすすべてのトラフィックに適用されます。
例えば
$ sudo iptables -A INPUT -s XXX.XXXX.XXX.66 -p tcp --dport 22 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 22 -j DROP
慣れるには、iptables以下を確認してください。ここ