Porównaj ceny domen i usług IT, sprzedawców z całego świata

Iptables: jak zezwolić tylko na jeden adres IP przez określony port?


Jak mogę na moim serwerze Ubuntu w Iptables zezwolić tylko na jeden adres IP na określonym porcie?
dzięki
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Jedna wkładka:
iptables -I INPUT \! --src 1.2.3.4 -m tcp -p tcp --dport 777 -j DROP  # if it's not 1.2.3.4, drop it

Bardziej eleganckie rozwiązanie:
iptables -N xxx # create a new chain
iptables -A xxx --src 1.2.3.4 -j ACCEPT # allow 1.2.3.4
iptables -A xxx --src 1.2.3.5 -j ACCEPT # allow 1.2.3.5
iptables -A xxx --src 1.2.3.6 -j ACCEPT # allow 1.2.3.6
iptables -A xxx -j DROP # drop everyone else
iptables -I INPUT -m tcp -p tcp --dport 777 -j xxx # use chain xxx for packets coming to TCP port 777
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Używam Shorewall do ustawienia tablicy IP. Użyj reguły, na przykład akceptuj z jednego hosta na porcie 123.
ACCEPT sieć: 192.0.2.1 $ FW tcp 1234
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Oto przykład jednego z moich systemów CentOS (adresy zostały zaciemnione):
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 1.2.3.4 -d 5.6.7.8 --dport 22 -j ACCEPT

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się