firewall - reiniciar - iptables bloquea el acceso al puerto 8000 excepto desde la dirección IP
iptables permitir todo a una ip (3)
Nunca he usado iptables, y la documentación en línea parece un poco opaca.
Me gustaría bloquear todas las solicitudes al puerto 8000 en mi servidor, excepto aquellas provenientes de una dirección IP específica. ¿Cómo hago eso usando iptables?
Esta pregunta debe estar en Server Fault . Sin embargo, lo siguiente debería ser el truco, suponiendo que está hablando de TCP y la IP que desea permitir es 1.2.3.4:
iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP
Otra alternativa es;
sudo iptables -A INPUT -p tcp --dport 8000 -s ! 1.2.3.4 -j DROP
Tuve un problema similar con el hecho de que 3 virtualmachine con puente solo necesitan acceso entre sí con una combinación diferente, así que he probado este comando y funciona bien.
Editar**
De acuerdo con Fernando, el comentario y este link exclamación (
!
) Se colocarán antes que el parámetro-s
:
sudo iptables -A INPUT -p tcp --dport 8000 ! -s 1.2.3.4 -j DROP
Siempre puedes usar iptables para eliminar las reglas. Si tiene muchas reglas, simplemente envíelas usando el siguiente comando.
iptables-save > myfile
vi
para editarlos desde la línea de recomendación. Solo usa el "dd" para eliminar las líneas que ya no quieres.
iptables-load < myfile and you''re good to go.
RECUERDE QUE SI NO CONFIGURA SU SO PARA GUARDAR LAS REGLAS DE UN ARCHIVO Y LUEGO CARGAR EL ARCHIVO DURANTE EL ARRANQUE QUE SE PERDERÁ SUS REGLAS.