Я никогда не использовал iptables, и документация в Интернете кажется немного непрозрачной.
Я хочу заблокировать все запросы к порту 8000 на моем сервере, кроме тех, которые поступают с определенного IP-адреса. Как мне это сделать с помощью iptables?
Ответы:
Этот вопрос должен быть о сбое сервера . Тем не менее, следующее должно помочь, если вы говорите о TCP, а IP-адрес, который вы хотите разрешить, равен 1.2.3.4:
iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP
Другая альтернатива:
sudo iptables -A INPUT -p tcp --dport 8000 -s ! 1.2.3.4 -j DROP
У меня была аналогичная проблема, что 3 виртуальные машины с мостом просто нуждались в доступе друг к другу с другой комбинацией, поэтому я протестировал эту команду, и она хорошо работает.
Редактировать**
Согласно комментарию Фернандо, восклицательный знак ссылки (
!) будет помещен перед-sпараметром:
sudo iptables -A INPUT -p tcp --dport 8000 ! -s 1.2.3.4 -j DROP
!) теперь должны быть помещены перед -sпараметром: sudo iptables -A INPUT -p tcp --dport 8000 -s ! 1.2.3.4 -j DROP.
Вы всегда можете использовать iptables для удаления правил. Если у вас много правил, просто выведите их с помощью следующей команды.
iptables-save > myfile
viчтобы редактировать их из строки одобрения. Просто используйте "дд", чтобы удалить строки, которые вам больше не нужны.
iptables-restore < myfile and you're good to go.
ПОМНИТЕ, ЧТО, ЕСЛИ ВЫ НЕ НАСТРАИВАЕТЕ ОС НА СОХРАНЕНИЕ ПРАВИЛ В ФАЙЛ, И ЗАТЕМ ЗАГРУЗИТЕ ФАЙЛ ВО ВРЕМЯ ЗАГРУЗКИ, ВАШИ ПРАВИЛА БУДУТ УТЕРЯНЫ.
iptables-restore < myfile// wiki.debian.org/iptables