看图:
-A的意思是在原规则的后边添加新规则
-i表示进入接口,比如eth0、lo等,与INPUT链对应
-s表示源地址
-j后边跟动作,比如丢弃、接收或者记录等
温馨提示:内容为网友见解,仅供参考
第1个回答 2013-05-29
#!/bin/bash
#如果要设定IP范围,可以有如下操作
iptables -P INPUT
DROP 先丢弃所有连进来的请求数据
iptables -P OUTPUT
ACCEPT 允许所有往外连的请求
IP=192.168.11.0/24
iptables -A INPUT -s $IP -p tcp --dport 23 -j ACCEPT 把某一端口开放给指定范围IP
#如果要设定IP范围,可以有如下操作
iptables -P INPUT
DROP 先丢弃所有连进来的请求数据
iptables -P OUTPUT
ACCEPT 允许所有往外连的请求
IP=192.168.11.0/24
iptables -A INPUT -s $IP -p tcp --dport 23 -j ACCEPT 把某一端口开放给指定范围IP
相似回答
