各位大哥，请帮忙看看这个禁止部分IP访问本机端口的iptables规则有什么问题。

zijingppp · 发表于 2005-12-15 16:13:01

在服务器上开了用 squid打开80端口，用kingate打开了8088，1080端口.80口用来给普通员工上网，8088用来给领导上网，现在使用iptables禁止部分IP访问8088端口，规则如下：
iptables -A INPUT -m iprange --src-range 192.168.100.10-192.168.100.252 -p tcp -i eth1 --dport 8088 -j DROP
我怎么看怎么有道理，可就是不好使，请各位大侠帮帮忙。

Yuri · 发表于 2005-12-15 16:31:41

需要iprange麽?

zijingppp · 发表于 2005-12-16 08:32:26

对呀，我只想禁止其中一部分IP，实践证明iprange是好用的，只是我不知道上面的差在哪里？

springwind426 · 发表于 2005-12-18 21:58:35

Post by zijingppp
在服务器上开了用 squid打开80端口，用kingate打开了8088，1080端口.80口用来给普通员工上网，8088用来给领导上网，现在使用iptables禁止部分IP访问8088端口，规则如下：
iptables -A INPUT -m iprange --src-range 192.168.100.10-192.168.100.252 -p tcp -i eth1 --dport 8088 -j DROP
我怎么看怎么有道理，可就是不好使，请各位大侠帮帮忙。

iptables -A INPUT -m iprange --src-range 192.168.100.10-192.168.100.252 -p tcp --dport 8088 -j DROP
eth1是哪个接口，你可以在机器上tcpdump看看，你所谓的不能禁止的数据包是从哪个接口过来的。

		自动登录	找回密码
密码			注册