我得到了自己的 IP 位址(可能是 123.45.6.7)。
iptables -I INPUT -s 123.45.6.7 -j DROP
現在我自己被封鎖了,當我用其他電腦登入伺服器時,如何編寫 iptables 命令來解鎖自己?
我不想運行iptables -F
.
答案1
如果只有一條規則與來源位址和操作匹配,您只需將-I
(插入)替換為-D
(刪除)即可刪除該規則:
iptables -D INPUT -s 123.45.6.7 -j DROP
如果有多個規則匹配,您可以列出所有規則:
iptables -L INPUT -n --line-numbers
並按編號刪除規則n:
iptables -D INPUT n
答案2
允許存取某個IP
iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT
允許使用 iptables 存取特定連接埠的 IP
iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport PORT -j ACCEPT