场景:openvpn开了一个账号,让其拨通vpn后,只能访问特定列表的22端口,其他机器都无法访问,因此,简单就iptables策略说一下
iptables -A INPUT -i tun1 -s openvpnIP段 -d 0.0.0.0/0 -j DROP
iptables -A FORWARD -i tun1 -s openvpnIP段 -d 0.0.0.0/0 -j DROP
iptables -I FORWARD -s openvpnIP段 -i tun1 -p tcp -m iprange --dst-range *.*.*.136 -m tcp --dport 22 -j ACCEPT //写单个IP也行
iptables -I FORWARD -s openvpnIP段 -i tun1 -p tcp -m iprange --dst-range *.*.*.100-*.*.*.107 -m tcp --dport 22 -j ACCEPT //写IP段
记住的是iptables规则顺序,先让其允许访问列表的22端口,然后再全部DROP掉,就达到想要的效果了
阅读(5233) | 评论(0) | 转发(0) |
