[问题求助][RedHat] 这个规则怎么设？iptables的 [复制链接]

内部局域网服.务器，192.168.160.13，现在部门用的是160网段.，想在iptables限制，只允许160网段的机器能登录这台服务器，ipta.bles里怎么设置？             电子

iptables -A INPUT -s 192.168.160.0/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP

[ 本帖最后由 chenyx 于 2009-7-2 10:20 编辑 ]

貌似没有起作用，18网段的机器telnet 这台服务器的22端口，仍然是成功的？

顺便问一句，在这里通过iptables命令添加的这个规则不会写到/etc/sysconfig/iptabes这个文件里吗？如果不会，是写到哪里去了？

iptables -A INPUT -s 192.168.160.0/24 -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP

原来的规则清空,再运行

通过iptables命令添加的规则只对当前有效，重启就没了，如果用service iptables save就会存到/etc/sysconfig/iptabes里
你那个18段能访问应该是设为iptables -P INPUT ACCEPT了，改为DROP就行了

iptables -P INPUT ACCEPT
iptables -I INPUT -s ! 192.168.160.0/24 -j DROP

iptables -P INPUT DROP
iptables -A INPUT -s 192.168.160.0/24 -j ACCEPT
service iptables save
service iptables restart

QUOTE:原帖由 chenyx 于 2009-7-2 10:18 发表
iptables -A INPUT -s 192.168.160.0/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP

这样写不可以吗？
192.168.160.13这个服务器总共绑了几个IP？
另外，192.168.160.0这个网段的子网掩码是多少？192.168.18.0这个网段的子网掩码是多少？
192.168.18.0网段和192.168.160.0网段是怎么互访的？
中间是不是有个桥？

另外，登录不单单指ssh登录吧？还有楼主说的telnet 23端口。