debian 配置 iptables 只允许一个网段IP访问!
发布网友
共3个回答
热心网友
用iptables好像杀鸡用牛刀。用route命令即可。
你可以用以下命令来确定可访问的网段:
route del default(删除缺省路由)
route add -net X.X.X.X netmask 255.255.255.X gw (gateway) ethX
netmask设置得当可以很精确地控制网段访问,另外,你可以用:
roue add -host X.X.X.X gw (gateway) ethX
直接添加ip地址的路由。
如果有你不喜欢的ip地址,你可以开启以下文件啊:
/etc/hosts.deny和/etc/hosts.allow
仅供参考啊
可以发邮件到lgz@ustc.e.cn交流哈
热心网友
手工禁止一些网段 其余允许通过 总会漏的 严密的策略应该是手工允许一些访问 其他全禁止
热心网友
关于iptables的配置,可以参看下面的参考资料,很详细。
参考资料:http://linux.qisi.org/20071025/linux-security-basic/
