debian 配置 iptables 只允许一个网段IP访问!

2024-11-23 03:19:25
推荐回答(3个)
回答1:

用iptables好像杀鸡用牛刀。用route命令即可。
你可以用以下命令来确定可访问的网段缺搏:
route del default(删除缺省路由)
route add -net X.X.X.X netmask 255.255.255.X gw (gateway) ethX
netmask设置得当可以很精确地控制网段访问,另外,你可以用:
roue add -host X.X.X.X gw (gateway) ethX
直接添加ip地址的路由。

如果伏姿祥有你不喜欢的册侍ip地址,你可以开启以下文件啊:
/etc/hosts.deny和/etc/hosts.allow

仅供参考啊
可以发邮件到lgz@ustc.edu.cn交流哈

回答2:

手工禁止一些网段 其余允许通过 总会漏的 严密的策略应该是手工允许一些访问 其他全禁止

回答3:

关于iptables的配置,可以参看下面的参考资料,很详细。