老师 这个规则将公网也给屏蔽了吧 只有这些局域网的人才可以访问吧 没有地方天线出公网可以安稳啊
测试OK 我先允许了 我上一层路由允许访问 iptables -I INPUT -s 191.168.1.100 -p tcp --dport 80 -j ACCEPT 后我在 iptables -A INPUT -j REJECT 这样 我只有手机或电脑上了我得上一层路由才能允许议问 但我要是我上一层在上层路由是不允许访问得
target prot opt source destination
[root@126 ~]# iptables -I INPUT -s 191.168.1.100 -p tcp --dport 80 -j ACCEPT
[root@126 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 100.1.168.191.isp.timbrasil.com.br anywhere tcp dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@126 ~]#
[root@126 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 100.1.168.191.isp.timbrasil.com.br anywhere tcp dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@126 ~]# iptables -A INPUT -j REJECT
老师先允许了内网访问 - I 在最后 -A 参数加入了全部REJECT 可以想象是 一层一层 不信你可以试一下 等添加允许在吧所有REJECT