una reiniciar reglas permitir masquerade insertar ejemplos configurar configuracion firewall iptables

firewall - reiniciar - iptables bloquea el acceso al puerto 8000 excepto desde la dirección IP



iptables permitir todo a una ip (3)

Nunca he usado iptables, y la documentación en línea parece un poco opaca.

Me gustaría bloquear todas las solicitudes al puerto 8000 en mi servidor, excepto aquellas provenientes de una dirección IP específica. ¿Cómo hago eso usando iptables?


Esta pregunta debe estar en Server Fault . Sin embargo, lo siguiente debería ser el truco, suponiendo que está hablando de TCP y la IP que desea permitir es 1.2.3.4:

iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT iptables -A INPUT -p tcp --dport 8000 -j DROP


Otra alternativa es;

sudo iptables -A INPUT -p tcp --dport 8000 -s ! 1.2.3.4 -j DROP

Tuve un problema similar con el hecho de que 3 virtualmachine con puente solo necesitan acceso entre sí con una combinación diferente, así que he probado este comando y funciona bien.

Editar**

De acuerdo con Fernando, el comentario y este link exclamación ( ! ) Se colocarán antes que el parámetro -s :

sudo iptables -A INPUT -p tcp --dport 8000 ! -s 1.2.3.4 -j DROP


Siempre puedes usar iptables para eliminar las reglas. Si tiene muchas reglas, simplemente envíelas usando el siguiente comando.

iptables-save > myfile

vi para editarlos desde la línea de recomendación. Solo usa el "dd" para eliminar las líneas que ya no quieres.

iptables-load < myfile and you''re good to go.

RECUERDE QUE SI NO CONFIGURA SU SO PARA GUARDAR LAS REGLAS DE UN ARCHIVO Y LUEGO CARGAR EL ARCHIVO DURANTE EL ARRANQUE QUE SE PERDERÁ SUS REGLAS.