[问题求助]如何用iptables限定唯一ip访问 [复制链接]

问一下如何用iptables限定唯一的i.p访问,其他ip不能.访问，谢谢！！.

man iptables

如果只想让192.168.0.99访问192.168.0.100,其他ip不可以访问，这样写的
iptables -I INPUT -s ! 192.168.0.99 -d 192.168.0.100 -j DROP
但好像不起作用，该怎样写，谢谢！！

QUOTE:原帖由 cczcy 于 2005-12-14 08:46 发表
如果只想让192.168.0.99访问192.168.0.100,其他ip不可以访问，这样写的
iptables -I INPUT -s ! 192.168.0.99 -d 192.168.0.100 -j DROP
但好像不起作用，该怎样写，谢谢！！

哪个 IP 是 Linux 的？

192.168.0.100是linux的，只想让192.168.0.99访问

# iptables -P INPUT ACCEPT
# iptables -F INPUT
# iptables -X INPUT
# iptables -A INPUT -s 192.168.0.99 -d 192.168.0.100 -j ACCEPT
# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -P INPUT DROP

帮忙解释一下
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
的作用，谢谢！！

一个数据包在 netfilter 框架中有多个状态
-m state --state 状态
状态：NEW、RELATED、ESTABLISHED
NEW：有别于 tcp 的 syn
ESTABLISHED：连接态
RELATED：衍生态（FTP）
例如：iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
还有两个状态就不说了，一般用不到

明白了，谢谢