在iptables中,怎么指定某个IP地址能够拜访本机IP的一切端口ITeye - 凯时娱乐

在iptables中,怎么指定某个IP地址能够拜访本机IP的一切端口ITeye

2019年03月13日09时03分24秒 | 作者: 代萱 | 标签: 某个,端口,针对 | 浏览: 2148

针对ip某个端口规模
iptabels -A INPUT -p tcp -s 192.168.0.1 dport 1024:65535-j ACCEPT
iptables -A OUTPUT -p tcp sport 1024:65535 -d 192.168.0.1 -j ACCEPT

针对端口的某个网段
iptables -A INPUT -p tcp -m state state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -m state state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0/24 dport 21 -j ACCEPT

针对某个端口的某个网段
iptables -A INPUT -p tcp -s 10.10.11.0/24 dport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -s 10.10.11.0/24 dport 1024:65535 -j ACCEPT

你所说的内网,就看你在哪个网段了,修正192.168.0.0即可


针对某个网段
/etc/sysconfig/iptables
-A INPUT -p tcp -m state state NEW -m tcp -s 10.10.11.0/24 -j ACCEPT
-A INPUT -p udp -m state state NEW -m udp -s 10.10.11.0/24 -j ACCEPT
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯时娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章