Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
617450941
V2EX  ›  Linux

iptables 怎么限制一个端口只能一个 ip 连接 求解

  •   
  •   617450941 · Oct 20, 2015 · 4682 views
    This topic created in 3847 days ago, the information mentioned may be changed or developed.
    iptables 怎么限制一个端口只能一个 ip 连接 求解 网上找了很多都是限制连接数的 不是限制 ip 的 想一个端口就只能一个 ip 连接
  • iptables
  • 端口
  • 连接
  • 求解
    6 replies    2018-04-12 20:27:42 +08:00
    kimw
        1
    kimw  
       Oct 21, 2015
    iptables -I INPUT -s IP_ADDRESS -j ACCEPT
    iptables -A INPUT -j DROP --reject-with icmp-port-unreachable
    kimw
        2
    kimw  
       Oct 21, 2015
    上面一个不算不算。重来。

    iptables -I INPUT -s IP_ADDRESS -p all --dport PORT -j ACCEPT # please fill up the IP_ADDRESS and PORT
    iptables -A INPUT -j DROP --reject-with icmp-port-unreachable
    617450941
        3
    617450941  
    OP
       Oct 21, 2015
    @kimw 怎么限制一段端口比如 20000-30000 的端口只能一个 ip 连接
    kimw
        4
    kimw  
       Oct 22, 2015
    > @kimw 怎么限制一段端口比如 20000-30000 的端口只能一个 ip 连接

    iptables -I INPUT -s IP_ADDRESS -p all --dport PORT1:PORT2 -j ACCEPT # please fill up the IP_ADDRESS, PORT1 and PORT2
    iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable

    PORT1-PORT2 就是范围。

    另, 1L 、 2L 的最后一行的 -j DROP 应该是 -j REJECT 。之前有笔误。
    ycyppq123
        5
    ycyppq123  
       Oct 26, 2015
    @kimw 弄了个 ss ,分享给朋友用,想限制一个端口只能一个 IP 连接怎么设置呢?
    dayslife
        6
    dayslife  
       Apr 12, 2018
    @ycyppq123 我和你有相同的需求,也有这想法,你实现了吗,加我一下 qq ? 2329330680
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   913 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 23:19 · PVG 07:19 · LAX 16:19 · JFK 19:19
    ♥ Do have faith in what you're doing.