iptables指定ip访问

1. linux防火墙iptable如何设置只允许某个ip访问80端口，只允许特定ip访问某端口

1、vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -s 192.168.1.2 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -j DROP
COMMIT
2、/etc/init.d/iptables restart
3、iptables -nvL检查
4、-s 192.168.1.2即只允许192.168.1.2访问

2. Linux防火墙iptables限制几个特定ip才能访问服务器

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则，它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机

3. Linux下如何用iptables限制某段IP访问服务器

1. 比如：要禁止22.22.0.0/24这个段的ip
   

   iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP
   

   service iptables restart

   
   

2. iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP这句话理解下

   -A add的意思：附件到

   INPUT 进入的流量这个链

   -p tcp 对应的协议tcp

   -s 22.22.0.0/24 source ip原地址为22.22.0.0/24这个段

   -j DROP jump drop 跳转到忽略操作

4. LINUX iptables限制IP访问

• iptables在INPUT链添加规则即可，出站流量(服务器访问外网)不受影响，包括访问出去然后回来的数据包

• 注：INPUT(数据包流入口)，INPUT链默认是拒绝所有，所以添加允许规则即可

例1，允许IP192.168.2.1的IP可以全端口访问我的服务器

iptables-AINPUT-s192.168.2.1/32-jACCEPT

例2，允许IP192.168.2.2的IP可以访问我服务器的80端口

iptables-AINPUT-s192.168.2.2/32-ptcp-mtcp--dport80-jACCEPT

你可以把你现有规则贴出来，默认情况下出站流量回包是不会拦截的

5. iptables 指定ip访问数据库端口

iptabels -A INPUT -p tcp -s 192.168.0.1 --dport 1024/65535-j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024/65535 -d 192.168.0.1 -j ACCEPT

6. iptables -P OUTPUT DROP 修改成允许某个ip通过

你那句是默认策略，你只需要在OUTPUT链添加允许的规则即可。
例如：允许访问目的IP地址为A.B.C.D的数据包通过：
iptables -A OUTPUT -d A.B.C.D -j ACCEPT

7. iptables允许指定IP访问内网，其它全部拒绝，允许内网访问全部外网，请大虾帮忙写出完整命令行，谢谢

# 内网网口
lan_if=eth0

# 外网网口
wan_if=cloudbr0
wan_vip_ip="192.168.1.102/24 192.168.10.0/24" #外网可以访问内网的IP或IP网段，如果没有，可以为""。

# 特定外网IP可以访问内网,其余外网IP不能访问内网
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP

# 内网可以访问外网
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT