Eu uso o fedora 13 e tenho firewall desligado agora.
mas eu quero permitir todas as conexões de entrada e saída, exceto para uma porta P. Eu quero permitir a conexão à porta P apenas a partir de determinado endereço IP: A.B.C.D / 24 e X.Y.Z.Z
como faço para configurar isso? é um servidor remoto, e eu não tenho o X instalado, então não posso usar aplicativos como o firestarter.
Depois de colocar as Regras iptables apropriadas, você pode executar service iptables save para salvar as regras na memória para um arquivo que será carregado toda vez que o serviço iptables for iniciado.
Não se esqueça de executar chkconfig iptables on para que o serviço seja realmente iniciado a cada vez.
Meus dois centavos:
Se você está falando de uma porta, isso já está acima do nível de IP, é tcp / udp. As regras do Iptables que contêm um número de porta e nenhum argumento tcp ou udp explícito falharão no AFAIK. Investigue mais o serviço que é executado nessa porta para descobrir se ele usa tcp ou udp. Se você precisar de ambos, tcp e udp, você precisará ter regras duplicadas para o tcp e o udp.
Para ser honesta, sua pergunta parece amadora. Não porque você não saiba o que fazer, isso é normal. Por causa da maneira como é perguntado.
Tente:
# First, let's make a list of allowed sources
iptables -N restricted_port
iptables -A restricted_port -s A.B.C.D/24 -j ACCEPT
iptables -A restricted_port -s X.Y.Z.Z -j ACCEPT
# And REJECT other sources (or DROP, if you prefer)
iptables -A restricted_port -j REJECT
# Now, we intercept TCP/UDP accesses to port $P
iptables -A INPUT -p tcp --dport $P -g restricted_port
iptables -A INPUT -p udp --dport $P -g restricted_port
# Other incoming are okay
iptables -A INPUT -j ACCEPT
Salve as regras com service iptables save