[问题求助]iptables限制ip访问 [复制链接]

各们高手：
    大家好！
   小弟.现在有一个.问题想请教。我现在有一个IP: 192.168.0.1，我想只允许192.168..0.0网段的可以访问，而其它的任何一个子网都不能访问，因为我们司有很多子网的，请问用iptables可以做到吗？还请大家赐教？.

对以上补充一下，我的服务器是两个网卡，eth0:192.168.128.171 eth1:192.168.0.1，我想eth0可以任何网段都可以访问。而192.168.0.1只能192.168.0.0网段才能访问。请问该如何设置呢？

你的上个贴我不是回答了么？

再说你也没说清网络结构，怎么帮你？

是呀，我上贴没有说明好网络结构，是我的错，这次可否请你在帮帮我呀。

具休情况是这样的，我有一个服务器，两个网卡，eth0:192.168.128.171   eth1:192.168.0.1 ,而eth0 是正常提供服务samba服务，就不对其进行限制了，就是让每一个网段可以访问。而eth1我是用于heartbeatg通信的，现在是在其它网段可以ping通192.168.0.1这个IP，现在偶尔出现这样的问题，我ping这个服务器的主机名是解析到192.168.0.1去了，这样就客户端无法加入samba网域。我的想法是通过iptables来对eth1进行限制，让它只能和本网段(192.168.0.0)可以能通信，而其它网段就不要通信，也就是说在其它网段就不能ping通192.168.0.1这个IP了。
           我这边的具休情况就是这样，还请赐教！谢谢意

因为我这边是一个机子装两个网卡，所以我想请教一下，在iptabels后面是否可以加上eth1，来说明只是征对eth1进行控制，而不会限制到eth0呢，谢谢！

你是说-o eth1或者-i eth1么？我还是不明白到底问题出在哪里，是说0.1那个段的ip不能访问samba了么？还是说samba开放的那个段有机器能访问0.1那个段了让你觉得不爽？

你好：
    我刚才有事出去了一下，所以没有即时回复，请见谅。我的问题就是你说的最后一种。samba服务是征对全公司开放的，所以不能限制。现在就是在其它网段能访问到192.168.0.1让我觉得很不爽。我想只让192.168.0.1能和192.168.0.2通信，和其它机子都不能通信，不知你理解我的意思没有？谢谢！

我想192.168.0.1只能和192.168.0.2通信，而不能和其它任何一个IP通信。我大概写了一下，你帮我看一下。：
iptables -A INPUT -i eth1 -s 192.168.0.2 -p /tcp -j ACCEPT
可是执行后，还是在其它网段可以ping 通192.168.0.1,请帮我分析一下应如何实现我的这个想法，先谢了。