Iptables: permite ips específicos na porta específica

0

Estou tentando permitir alguns IPs na porta 80 e desautorizar todos os outros da porta de acesso 80.

Alguém pode sugerir as regras do iptables necessárias para que isso ocorra?

    
por superuser 18.02.2013 / 23:30

1 resposta

0

Tente isso

/sbin/iptables -A INPUT -s FROMIP.1 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -s FROMIP.2 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -s FROMIP.3 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j DROP

Notas:

  • Isso pressupõe que você esteja usando um script que chama IPTABLES. (Se você estiver usando / etc / sysconfig / iptables, solte o primeiro comando / sbin / iptables)

  • Isso pressupõe que o IPTables esteja sendo executado no servidor da web. Se estiver sendo executado em um firewall, substitua INPUT por FORWARD (e, opcionalmente, adicione -d DEST.IP após FROM.IPX se você quiser bloqueá-lo para um único host

  • Isso lida apenas com o tráfego na porta 80, presumo que você queira.

  • o -A é importante, pois ele anexa regras (a ordem de correspondência é importante). Se você usar -I para inserir regras, inverta a ordem das regras.

por 18.02.2013 / 23:58