답변:
이 시도
/sbin/iptables -A INPUT -s FROMIP.1 -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -s FROMIP.2 -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -s FROMIP.3 -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j DROP
노트:
이것은 IPTABLES를 호출하는 스크립트를 사용한다고 가정합니다. (/ etc / sysconfig / iptables를 사용하는 경우 첫 번째 / sbin / iptables 명령을 삭제하십시오)
이것은 IPTables가 웹 서버에서 실행되고 있다고 가정합니다. 방화벽에서 실행중인 경우 INPUT을 FORWARD로 바꾸십시오 (선택적으로 -d DEST.IP를 나중에 추가하십시오 FROM.IPX를 단일 호스트로 차단하려는 경우
이것은 포트 80의 트래픽 만 처리합니다. 원한다고 가정합니다.
-A는 규칙을 추가하므로 중요합니다 (일치하는 순서가 중요 함). -I를 사용하여 규칙을 삽입하는 경우 규칙의 순서를 반대로 변경하십시오.