iptables出口访问限制,iptables禁止某个ip访问

iptables出口访问限制,iptables禁止某个ip访问

iptables出站规则是指当网络数据包从本地计算机传输时使用iptables严格存储和过滤网络数据包的规则。 出站规则可用于控制可以从本地计算机传输哪些网络数据包以及如何处理这些传输。 例如，由于服务器被木马攻击，导致CPU占用率过高，手动清除后，会使用防火墙限制外网对服务器的访问（外网无法访问，但某些指定的外网IP可以访问）1.安装与配置#Installipt

sudoaptinstallipsetiptablesnetfilter-persistentipset-persistentiptables-persistent2.Enableconfigurationpersistencesudosystemctlenablenetfilter-persistencesudoiptables-IDOCKER-USER-ieth0-s172.27.100.101-jACCEPT2.案例2：限制docker指定的端口访问策略2.1禁止所有IP访问dockeriptables-IDOCKER的端口389-使用

没有限制时查看导出粒子的源地址https://yii666/blog/467751.htmliptables-IINPUT-s113.119.*.*-ptcp--dport22-jACCEPT#Addentryrulesiptablesbackground:thereisone服务器已经稳定，虽然暂时危机已经解除，但恐怕会继续被其他人使用，所以这台机器被限制访问其他机器端口。事实上，它不允许检测其他机器，而且它的单词也受到限制。

请将替换为允许访问的IP地址，并将<端口号>替换为要限制的端口号。 这个命令首先会在iptables的INPUT链上添加一个规则。这个规则匹配一个特定的IP地址和端口号。按照你的方法，我自己的测试不起作用。 可能原因是我做的就是docker的端口映射方式，iptablestable的优先级：raw>mangle>nat>filter，流量进来后首先经过nat表，nat转发到容器

ˋ▂ˊ iptables-AINPUT-pprotocolname--dportportnumber-miprange--src-rangestartIPaddress-endIPaddress-jACCEPTiptables-AOUTPUT-pprotocolname--sportportnumber-miprange--dst启动sftp机器的iptables防火墙功能，限制每个ip连接到端口22（sftp连接该端口为ssh端口）最大数量为50，当流量连接数超过50时，会被DROP掉！ 同时iptables需要opento5