如題,由于本身防火墻就存在很多條完全放通的命令,所以只添加放開的規則是無法達到放通目的的。我嘗試過使用
<rule family="ipv4">
<source address="0.0.0.0/0"/>
<port protocol="tcp" port="8080"/>
<drop/>
</rule>
先禁止所有設備訪問8080
然后再配置規則,放通指定IP訪問:例如192.168.1.100
<rule family="ipv4">
<source address="192.168.1.100/32"/>
<port protocol="tcp" port="8080"/>
<accept/>
</rule>
但是我再次使用192.168.1.100:8080訪問的時候就訪問不了了
uj5u.com熱心網友回復:
source address是源IP,應該是你瀏覽器所在的機器IP,看你說的,192.168.1.100應該是你8080埠所在機器的IP吧uj5u.com熱心網友回復:
先開,最后關,順序錯了。uj5u.com熱心網友回復:
因為防火墻策略比較多,如果一條一條加drop規則會很麻煩,我認為最好的辦法就是先關了這個埠,再對指定的IP放通,但是實際操作起來不行。uj5u.com熱心網友回復:
192 168 1 100 是要被放通的機器IP,配置防火墻是另一個機器
uj5u.com熱心網友回復:
accept 的規則要在拒絕規則前uj5u.com熱心網友回復:
drop 了,就不繼續了啊,后面怎么樣都沒有用了
uj5u.com熱心網友回復:
放行哪個就寫哪個。沒有寫出來的直接就阻止了,不需要手動添加drop策略。uj5u.com熱心網友回復:
你試試把規則改在后面uj5u.com熱心網友回復:
1.iptables -I INPUT -p tcp --dport 8080 -j DROP2.iptables -I INPUT -s 192.168.1.100 -p tcp --dport 8080 -j ACCEPT
uj5u.com熱心網友回復:
應該是先吧accept 你想要的,不需要手動添加drop策略轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/14456.html
標籤:系統維護與使用區
上一篇:關于靜態庫的疑問