大家看看这个服务器的iptable怎么做?

fdog

一服务器群.主服务器上有两网卡,eth0和eth1.IP分派如下:

eth0内网:10.1.1.1,要求只允许10.1.1.1 ~ 255的机器可以访问.

eth1外网:192.168.10.1.要求只允许192.168.10.1 ~ 10.十台计算机可以访问.(最好MAC地址要于IP地址对应.)

应该怎么做?

lichuang-112

大家就这个问题可以讨论一下吗
我个人意见
iptables -F
iptables -X
//clear
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
//eth0内网:10.1.1.1,要求只允许10.1.1.1 ~ 255的机器可以访问
iptables -A INPUT -i eth0 -s 10.1.1.0/24

//eth1外网:192.168.10.1.要求只允许192.168.10.1 ~ 10.十台计算机可以访问
iptables -A INPUT -i eth1 -s 192.168.10.2
iptables -A INPUT -i eth1 -s 192.168.10.3
.......
......
iptables -A INPUT -i eth1 -s 192.168.10.10
本人对此也不是很熟，高手讨论一下，看有没有更好的方法