Eu sei que no RedHat, nas tabelas IP eu posso bloquear conexões de entrada para uma porta local. Eu também posso bloquear conexões de um IP específico.
Mas é possível bloquear uma conexão de um endereço IP específico e a tentativa de conexão é feita a partir de um serviço em execução em uma porta específica no IP externo?
Então, se eu tivesse algo assim,
iptables -A INPUT -s 202.54.20.22 -j DROP
iptables -A OUTPUT -d 202.54.20.22 -j DROP
Posso especificar mais especificidade para esse endereço IP específico e selecionar uma porta específica para bloquear? Vamos dizer que o serviço está sendo executado na porta 5000 em 202.54.20.22, posso ser tão específico? Observe que este serviço pode não tentar se conectar à porta 5000 no servidor, portanto, apenas bloquear essa porta no servidor não é o que eu estou procurando.