Я пытаюсь разрешить несколько IP-адресов на порт 80 и запретить все остальные из порта доступа 80.

Может кто-нибудь предложить правила iptables, необходимые для этого?

1 ответ1

0

Попробуй это

/sbin/iptables -A INPUT -s FROMIP.1 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -s FROMIP.2 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -s FROMIP.3 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j DROP

Заметки:

  • Это предполагает, что вы используете скрипт, который вызывает IPTABLES. (Если вы используете /etc /sysconfig /iptables, удалите первую команду /sbin /iptables)

  • Это предполагает, что IPTables работает на веб-сервере. Если он работает на брандмауэре, замените INPUT на FORWARD (и при желании добавьте -d DEST.IP после FROM.IPX, если вы хотите заблокировать его на одном хосте).

  • Это касается только трафика на порте 80, я полагаю, вы этого хотели.

  • -A важен, так как он добавляет правила (важен порядок соответствия). Если вы используете -I для вставки правил, измените порядок правил.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .