[求助] 对指定的一组 IP 开放所有的端口，应该怎么写？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 517 天前的主题，其中的信息可能已经有所发展或是发生改变。

麒麟系统用 iptables iptables -A INPUT -s IP_ADDRESS -j ACCEPT &&。 iptables -A OUTPUT -d IP_ADDRESS -j ACCEPT

iptables

ip_address

input

3 条回复 • 2023-06-16 18:21:46 +08:00

onetown

2023-06-16 16:31:39 +08:00

用 ipset 啊

'''
ipset create whitelist hash:ip
iptables -A INPUT -m set --match-set whitelist src -j ACCEPT
iptables -A OUTPUT -m set --match-set whitelist dst -j ACCEPT
'''

然后用
ipset add whitelist 1.1.1.1
添加地址

GeorgeWai

2023-06-16 16:50:54 +08:00

如果 ip 不连续，写个 for 循环呗，源 ip 可以写在文件里
#!/bin/bash
for ip in `cat ip.list`
do iptabale -A INPUT -s $ip -j ACCEPT
done
最后加一条缺省禁止访问的策略策略，一般 output 不加策略吧

NessajCN

2023-06-16 18:21:46 +08:00 via Android

ufw allow from [ip]