Вариант использования является видом оспаривания. Я должен отобразить своих openvpn Пользователей на конкретный порт на моих машинах. Скажите, что пользователь от команды разработчика должен только смочь к порту доступа 80 из моего сервера, IP которого 172.31.192.8, но не порт 22.
Только брандмауэром правилом
iptables --append INPUT --match <YourProtocol> --protocol <YourProtocl> --src <Source network/IP> -i <input Interface> --dport 80 --jump ACCEPT
<YourProtocol>
является TCP или UDP или ICMP или независимо от того, что Вам нужно <Source network/IP>
после того, как --src
указывают IP или объединяются в сеть, Ваши Клиенты добирается. <Input Interface>
сетевой интерфейс, на котором достигает входящий трафик. --dport
. -m multiport --dports <OnePort,AnotherPort,...>
) Для получения дополнительной информации о iptables Брандмауэре относятся к https://wiki.ubuntuusers.de/iptables2 /
, я нашел этот iptables инструмент генератора довольно удобным для легких правил: https://www.perturb.org/content/iptables-rules.html