你可以在ACL里做访问控制,限制目标端口(dst port)为你映射端口的连接拒绝除你允许IP之外的所有IP访问。这通常都需要两条规则,第一条是拒绝所有访问目标端口的数据包,第二是允许某特定IP访问目标端口。这两条的顺序不可放错。
这个要用到扩展访问控制列表来做,可以在你的路由器上设置某个源IP允许访问服务器,而其它IP是拒绝访问的。
