Yoo趣儿

Yoo趣儿 后端服务 服务器 大佬们请教下iptables重定向 禁止入站访问源端口问题 ...

大佬们请教下iptables重定向 禁止入站访问源端口问题

查看 48|回复 3
作者:KDE   
# 把进站TCP 4000-4100端口转发到本机TCP 1080
iptables -t nat -A PREROUTING -p tcp --destination-port 4000:4100 -j REDIRECT --to-ports 1080
# 禁止eth0的TCP 1080端口
iptables -A INPUT -i eth0 -p tcp --dport 1080 -j DROP
这样的话就无法连接了
删除iptables -A INPUT -i eth0 -p tcp --dport 1080 -j DROP才可以连接
我想禁止入站TCP 1080端口
允许4000-4100端口
那么规则要怎么写?

端口, 我想, 才可以

相关帖子

闻风听雨   
禁止eth0的TCP 1080端口这里 加个排除 本机IP
KDE
OP
  

闻风听雨 发表于 2023-1-28 22:44
禁止eth0的TCP 1080端口这里 加个排除 本机IP
iptables -I INPUT -i eth0 -s 10.0.0.4/24 -p tcp --dport 1080 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 1080 -j DROP
10.0.0.4/24 是实际地址 az的 请教下大佬 我这样写对吗
闻风听雨   
   

KDE 发表于 2023-1-28 22:52
iptables -I INPUT -i eth0 -s 10.0.0.4/24 -p tcp --dport 1080 -j ACCEPT
iptables -A INPUT -i eth0 - ...
我也不熟悉,你试试
前几天看到过这个iptables。不过是接受本机IP访问就对了
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-9-20 05:14 , Processed in 0.128151 second(s), 7 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部