Eu tenho que limitar o acesso à porta 8080 e permitir apenas alguns IPs e sub-redes específicas. É possível, você pode por favor ajudar?
Ativei a filtragem de IPs, mas não consegui descobrir como aceitar sub-redes
sudo /sbin/iptables -N CHN_PNTS
sudo /sbin/iptables -A CHN_PNTS --src 182.10.10.109 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.20.35.110 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.20.55.15 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS -j DROP
sudo /sbin/iptables -I INPUT -m tcp -p tcp --dport 8080 -j CHN_PNTS
sub-redes que eu quero aceitar;
182.24.137.0/24
182.24.138.0/23
Obrigado Erdal
Você acabou de usar a notação CIDR como na sua pergunta
sudo /sbin/iptables -A CHN_PNTS --src 182.24.137.0/24 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.24.138.0/23 -j ACCEPT
Lembre-se de colocá-los antes do seu
sudo /sbin/iptables -A CHN_PNTS -j DROP
para que eles sejam acionados corretamente.
As especificações de sub-rede são aceitáveis na origem.
sudo /sbin/iptables -A CHN_PNTS --src 182.24.137.0/24 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.24.138.0/23 -j ACCEPT