Блок все кроме одного IP-адреса

Question 1

Я должен предоставить доступ только к одному IP-адресу и блоку остальные, таким образом, я записал следующее:

sudo iptables -F
sudo iptables -A INPUT -s ipaddress -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -A OUTPUT -j DROP
sudo iptables -A FORWARD -j DROP

Но я все еще не могу проверить с помощью ping-запросов это ipaddress? что не так с вышеупомянутыми операторами?

Спасибо

Question 2

Ваша попытка проверить с помощью ping-запросов "ipaddress" не выходит во-первых, поскольку этому заглядывают выходная цепочка. Попробуйте это:

sudo iptables -F
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -s ipaddress -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -A OUTPUT -d ipaddress -j ACCEPT
sudo iptables -A OUTPUT -j DROP
sudo iptables -A FORWARD -j DROP

Примечание, что Вы можете или, возможно, не должны позволять некоторому другому минимальному трафику для Вашей системы на самом деле работать правильно. См. этот другой ответ.

Community · Accepted Answer · 4 October 2019 в 03:23

Ваша попытка проверить с помощью ping-запросов "ipaddress" не выходит во-первых, поскольку этому заглядывают выходная цепочка. Попробуйте это:

sudo iptables -F
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -s ipaddress -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -A OUTPUT -d ipaddress -j ACCEPT
sudo iptables -A OUTPUT -j DROP
sudo iptables -A FORWARD -j DROP

Примечание, что Вы можете или, возможно, не должны позволять некоторому другому минимальному трафику для Вашей системы на самом деле работать правильно. См. этот другой ответ.

Блок все кроме одного IP-адреса

1 ответ

Другие вопросы по тегам:

Похожие вопросы: