我的centos服務器有一個iptables規則。iptables規則 - 白名單ips
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
這段代碼是做防火牆一樣工作,但我並不想阻止我的服務器的IPS。
我的服務器IPS:
「127.0.0.1」, 「我的服務器IP1」, 「我的服務器IP2」 等
如何讓他們走出這個IP表規則的?
非常感謝!
只需使用:
# Loopback
iptables -I INPUT -s 127.0.0.1 -i lo -j ACCEPT
# Repeat for each SERVER_IP
iptables -I INPUT -s SERVER_IP -j ACCEPT
注意,這將開啓家居SERVER_IPS。 YMMV取決於你想要允許的。
舉例來說,如果你只是想打開HTTP端口,這些IP地址:
# Loopback
iptables -I INPUT -s 127.0.0.1 -i lo -j ACCEPT
# Repeat for each SERVER_IP
iptables -I INPUT -s SERVER_IP -p tcp --dport 80 -j ACCEPT
'-m iprange --src範圍.....' – Wrikken