Я пытаюсь разрешить несколько IP-адресов на порт 80 и запретить все остальные из порта доступа 80.
Может кто-нибудь предложить правила iptables, необходимые для этого?
1 ответ
0
Попробуй это
/sbin/iptables -A INPUT -s FROMIP.1 -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -s FROMIP.2 -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -s FROMIP.3 -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j DROP
Заметки:
Это предполагает, что вы используете скрипт, который вызывает IPTABLES. (Если вы используете /etc /sysconfig /iptables, удалите первую команду /sbin /iptables)
Это предполагает, что IPTables работает на веб-сервере. Если он работает на брандмауэре, замените INPUT на FORWARD (и при желании добавьте -d DEST.IP после FROM.IPX, если вы хотите заблокировать его на одном хосте).
Это касается только трафика на порте 80, я полагаю, вы этого хотели.
-A важен, так как он добавляет правила (важен порядок соответствия). Если вы используете -I для вставки правил, измените порядок правил.