你的位置: LAMP中文网论坛 -> LAMP平台 -> 用iptables怎么限制一个服务器只能由一个IP访问?

用iptables怎么限制一个服务器只能由一个IP访问?

zzzbbs
zzzbbs

UID
10975 
帖子
184 
积分
423 
在线时间
1 天 22 小时 
1# zzzbbs 发表于 2007-02-18 21:09

用iptables怎么限制一个服务器只能由一个IP访问?

用iptables怎么限制一个服务器只能由一个IP访问?

我的做法是:
iptables -P INPUT DROP //默认拒绝收包
iptables -A INPUT -s 192.168.0.100 -j ACCEPT //只允许我的IP访问。
执行以后,在其他几电脑上用ssh连接服务器,除了192.168.0.100这台电脑,其他电脑对服务器的连接均无任何反应。但问题是192.168.0.100的连接虽然有反应,但只可以输入帐号名,输入帐号后密码输入提示就出现不了了。

把INPUT默认策略改回:iptables -P INPUT ACCPET
SSH又可以连接了。这是怎么回事?      
youxi0011983
youxi0011983

UID
15594 
帖子
163 
积分
374 
在线时间
1 天 12 小时 
2# youxi0011983 发表于 2007-02-28 15:05
iptables -P INPUT ACPET
是默认所有包都允许,所以SSH可以连接

iptables -P INPUT DROP //默认拒绝收包
iptables -A INPUT -s 192.168.0.100 -j ACCEPT //只允许我的IP访问。
在加一条出站的策略看看
iptables -A OUTPUT -d 192.168.0.100 - j ACCEPT//允许服务器发数据包到192.168.0.100机器
要不就把出站的默认改为允许所有包
iptables -p OUTPUT ACCETP      
bluebirdme
bluebirdme

UID
8326 
帖子
16 
积分
36 
在线时间
10 分钟 
3# bluebirdme 发表于 2007-04-02 15:28
我也有个问题,如何让iptables对内网172.16网段开放vsftpd的端口呢?
已经开放的有20,21,22,25,53,80等等端口      
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明