我託管遊戲伺服器,因此擁有一些 IP。在主伺服器 IP 上,我有遊戲面板,其他 IP 保留供我為客戶託管的遊戲伺服器使用。
因此我希望連接埠 80 和 443 打開僅有的在主伺服器 IP 位址上。我已經搜尋了一個iptables可以解決此問題的命令,但我沒有找到任何內容(僅顯示如何允許/阻止某些外部 IP 的連接埠的結果)。
這可能嗎iptables?如果是這樣,怎麼辦?
作業系統是Ubuntu 14.04LTS。
答案1
您也可以根據 IP 封鎖/允許。在手冊頁中http://linux.die.net/man/8/iptables
-s, --source [!] 位址[/遮罩] 來源規格。位址可以是網路名稱、主機名稱(請注意,指定要使用遠端查詢(例如 DNS)解析的任何名稱是一個非常糟糕的主意)、網路 IP 位址(帶有 /mask)或普通 IP 位址。遮罩可以是網路遮罩或普通數字,指定網路遮罩左側 1 的數量。因此,遮罩 24 相當於 255.255.255.0。 A ”!”地址規範之前的參數反轉地址的含義。標誌 --src 是此選項的別名。 -d, --destination [!] 位址[/遮罩] 目的地規範。有關語法的詳細說明,請參閱 -s(來源)標誌的說明。標誌 --dst 是該選項的別名。
所以你可以做類似的事情
sudo iptables -A INPUT -d [serverip]/32 -p tcp --dport 80 -j ACCEPT
只允許在連接埠 80 上存取指定的 IP,或者您可以阻止偵聽其他 ip
對於來源位址,標誌是-s