Tente isso
/sbin/iptables -A INPUT -s FROMIP.1 -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -s FROMIP.2 -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -s FROMIP.3 -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j DROP
Notas:
-
Isso pressupõe que você esteja usando um script que chama IPTABLES. (Se você estiver usando / etc / sysconfig / iptables, solte o primeiro comando / sbin / iptables)
-
Isso pressupõe que o IPTables esteja sendo executado no servidor da web. Se estiver sendo executado em um firewall, substitua INPUT por FORWARD (e, opcionalmente, adicione -d DEST.IP após FROM.IPX se você quiser bloqueá-lo para um único host
-
Isso lida apenas com o tráfego na porta 80, presumo que você queira.
-
o -A é importante, pois ele anexa regras (a ordem de correspondência é importante). Se você usar -I para inserir regras, inverta a ordem das regras.