Bloqueia todos menos um endereço IP

Question

Bloqueia todos menos um endereço IP

#1 resposta do Doug Smythies (0 votos)

0

Eu preciso permitir acesso a apenas um endereço IP e bloquear o restante, então escrevi o seguinte:

sudo iptables -F
sudo iptables -A INPUT -s ipaddress -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -A OUTPUT -j DROP
sudo iptables -A FORWARD -j DROP

Mas ainda não consigo pingar esse ipaddress? o que há de errado com as declarações acima?

Obrigado

por Albert 14.06.2015 / 08:37

1 resposta

Help Criando o script Rsync / Crontab que verifica se o ExtHD está montado antes de executar O Ubuntu 14.10 usa o VESA: DVST em vez do meu driver AMD

score 0 · Accepted Answer

Sua tentativa de pingar "ipaddress" não sai em primeiro lugar, pois é descartada na cadeia de saída. Tente isto:

sudo iptables -F
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -s ipaddress -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -A OUTPUT -d ipaddress -j ACCEPT
sudo iptables -A OUTPUT -j DROP
sudo iptables -A FORWARD -j DROP

Observe que você pode ou não precisar permitir algum tráfego mínimo para que seu sistema funcione corretamente. Veja esta outra resposta.