iptables允许指定IP访问内网，其它全部拒绝，允许内网访问全部*，请大虾帮忙写出完整命令行，谢谢

发布网友发布时间：2022-05-01 21:25

共1个回答

热心网友时间：2023-10-03 10:30

# 内网网口
lan_if=eth0

# *网口
wan_if=cloudbr0
wan_vip_ip="192.168.1.102/24 192.168.10.0/24" #*可以访问内网的IP或IP网段，如果没有，可以为""。

# 特定*IP可以访问内网,其余*IP不能访问内网
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP

# 内网可以访问*
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT追问我的服务器是LINUX系统，就一个公网IP地址，要实现的目的是，服务器可以主动访问所有*，而*不能主动访问本服务器，只有指定的IP的才可以主动访问我的服务器

是否可以按这样的要求，帮我发一份完整的命令格式，并加上说明