Я никогда не использовал iptables, и документация в Интернете кажется немного непрозрачной.
Я хочу заблокировать все запросы к порту 8000 на моем сервере, кроме тех, которые поступают с определенного IP-адреса. Как мне это сделать с помощью iptables?
Ответы:
Этот вопрос должен быть о сбое сервера . Тем не менее, следующее должно помочь, если вы говорите о TCP, а IP-адрес, который вы хотите разрешить, равен 1.2.3.4:
источник
Другая альтернатива:
У меня была аналогичная проблема, что 3 виртуальные машины с мостом просто нуждались в доступе друг к другу с другой комбинацией, поэтому я протестировал эту команду, и она хорошо работает.
Редактировать**
источник
!
) теперь должны быть помещены перед-s
параметром:sudo iptables -A INPUT -p tcp --dport 8000 -s ! 1.2.3.4 -j DROP
.Вы всегда можете использовать iptables для удаления правил. Если у вас много правил, просто выведите их с помощью следующей команды.
vi
чтобы редактировать их из строки одобрения. Просто используйте "дд", чтобы удалить строки, которые вам больше не нужны.ПОМНИТЕ, ЧТО, ЕСЛИ ВЫ НЕ НАСТРАИВАЕТЕ ОС НА СОХРАНЕНИЕ ПРАВИЛ В ФАЙЛ, И ЗАТЕМ ЗАГРУЗИТЕ ФАЙЛ ВО ВРЕМЯ ЗАГРУЗКИ, ВАШИ ПРАВИЛА БУДУТ УТЕРЯНЫ.
источник
iptables-restore < myfile
// wiki.debian.org/iptables