背景

要求指定的IP段才能訪問主機的 3306 端口

安裝iptables

yum install -y iptables-services systemctl enable iptables service iptables start

添加IP段白名單

iptables -I INPUT -p tcp --dport 3306 -j DROP && \ iptables -I INPUT -m iprange --src-range 172.50.49.13-172.50.49.42 -p tcp --dport 3306 -j ACCEPT && \ iptables -I INPUT -m iprange --src-range 172.29.145.10-172.29.145.40 -p tcp --dport 3306 -j ACCEPT

三條命命令的含義
iptables -I INPUT -p tcp --dport 3306 -j DROP 禁止訪問呢3306
iptables -I INPUT -m iprange --src-range 172.50.49.13-172.50.49.42 -p tcp --dport 3306 -j ACCEPT 允許172.50.49.13-172.50.49.42 段的IP訪問3306
iptables -I INPUT -m iprange --src-range 172.29.145.10-172.29.145.40 -p tcp --dport 3306 -j ACCEPT 允許172.29.145.10-172.29.145.40 段的IP訪問3306

添加一整段IP白名單

iptables -I INPUT -p tcp -s 10.178.0.0/16 -j ACCEPT

表示 10.178 開頭的IP都加入白名單

使其生效

systemctl reload iptables service iptables save

總結(jié)

以上是生活随笔為你收集整理的iptables添加IP段白名单的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。