Linux 如何阻止除子网IP之外的所有端口的所有传入流量
如何阻止除子网IP之外的所有端口的所有传入流量 我尝试阻止所有来自除 这些IP 199.27.128.0/21 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 通过使用linux centos 6 iptables 这将有助于控制所有传入流量Linux 如何阻止除子网IP之外的所有端口的所有传入流量,linux,iptables,Linux,Iptables,如何阻止除子网IP之外的所有端口的所有传入流量 我尝试阻止所有来自除 这些IP 199.27.128.0/21 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 通过使用linux centos 6
我尝试了许多命令,但对我没有帮助您可以将白名单设置为输入链,并丢弃其他数据包。下面是一个例子:
iptables -A INPUT -s 199.27.128.0/21 -j ACCEPT
iptables -A INPUT -s 173.245.48.0/20 -j ACCEPT
iptables -A INPUT -s 103.21.244.0/22 -j ACCEPT
iptables -A INPUT -s 103.22.200.0/22 -j ACCEPT
iptables -A INPUT -s 103.31.4.0/22 -j ACCEPT
iptables -A INPUT -s 141.101.64.0/18 -j ACCEPT
iptables -A INPUT -s 108.162.192.0/18 -j ACCEPT
iptables -A INPUT -s 190.93.240.0/20 -j ACCEPT
iptables -A INPUT -s 188.114.96.0/20 -j ACCEPT
iptables -A INPUT -s 197.234.240.0/22 -j ACCEPT
iptables -A INPUT -s 198.41.128.0/17 -j ACCEPT
iptables -A INPUT -s 162.158.0.0/15 -j ACCEPT
iptables -A INPUT -j DROP