# 内网网口
lan_if=eth0
# 外网网口
wan_if=cloudbr0
wan_vip_ip="192.168.1.102/24 192.168.10.0/24" #外网可以访问内网的IP或IP
网段,如果没有,可以为""。
# 特定外网IP可以访问内网,其余外网IP不能访问内网
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP
# 内网可以访问外网
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT
追问我的服务器是LINUX系统,就一个公网IP地址,要实现的目的是,服务器可以主动访问所有外网,而外网不能主动访问本服务器,只有指定的IP的才可以主动访问我的服务器
是否可以按这样的要求,帮我发一份完整的命令格式,并加上说明