как заблокировать порт на всех IP кроме 1?
скажем, у меня есть IP:
192.168.1 192.168.2
пример: как бы я разрешил только порт 21 на 192.168.1 через таблицы IP или аналогичные?
1 ответ
1
iptables поддерживает параметр -d для этого:
iptables -A INPUT -p tcp -d 192.168.0.2 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP
Это позволит трафик из всех источников на IP 192.168.0.2 на порт 21. Вторая строка блокирует весь трафик на порту 21. iptables работает по принципу "первого совпадения".