我的實體 eth 介面上有兩個 IP 位址。假設 192.168.10.7 (eth0:0) 和 192.168.0.7 (eth0)。所以它有效。但我使用應用程序,在端口 12000 上處理該地址中唯一的一個。我也使用 iptables 將應用程式設定為在位址 192.168.10.7 上工作,如下所示:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d 192.168.10.7 --dport 12000 -j DNAT --to 192.168.0.7:12000
現在我想阻止除連接埠 12000 之外的所有到 IP 位址 192.168.10.7(介面 eth0:0)的傳入流量。我不是 iptables 專家。有誰能夠幫助我?
答案1
假設你的iptables 規則與你的應用程式在同一台機器上工作,你必須定義一個規則來接受傳入和傳出的資料包到地址和應用程式端口,然後你只需刪除其他所有內容,看起來像這樣:
iptables -A 輸入 -p tcp -d 192.168.10.7 --dport 12000 -j 接受
iptables -A 輸出 -p tcp -s 192.168.10.7 --sport 12000 -j 接受
iptables -A 輸入 -j 移除
輸出 -ip j 下降