iptables -P OUTPUT DROP 修改成允许某个ip通过?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables -P OUTPUT DROP 修改成允许某个ip通过?相关的知识,希望对你有一定的参考价值。
iptables -P OUTPUT DROP 拒绝其它所有出去的数据包,怎么更改这条规则,使得除了某个ip地址的数据包外拒绝其他的数据包?
你那句是默认策略,你只需要在OUTPUT链添加允许的规则即可。例如:允许访问目的IP地址为A.B.C.D的数据包通过:
iptables -A OUTPUT -d A.B.C.D -j ACCEPT 参考技术A 允许所有来自外部的SSH连接请求,即只允许进入eth0接口,并且目标端口为22的数据包
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -
以上是关于iptables -P OUTPUT DROP 修改成允许某个ip通过?的主要内容,如果未能解决你的问题,请参考以下文章