Запретите любое входящее соединение, но позвольте единственное, добавили правила iptables
Я хочу запретить любое входящее соединение от любого IP-адреса за исключением тех, кто разрешен в правиле iptables как этот:
sudo iptables -A INPUT -p tcp --syn -s 147.0.0.0 --dport 5566 -m connlimit --connlimit-above 25 -j REJECT
Это позволит 147.0.0.0 соединяться до 5 566 только с 25 макс. параллельными соединениями. Таким образом, я хочу только 147.0.0.0 получить доступ к серверу и запретить любому другому потому что 147.0.0.0 добавляется в этом правиле iptables.
Любая справка ценилась бы.
Спасибо!
1 ответ
Отметьте прежде: Вы, возможно, должны были бы позволить некоторым другим вещам войти для своего компьютера для работы правильно. Например: Порт 53, материал DNS; Порты 67 и 68, материал DHCP; Локальный петлевой материал.
Что-то вроде этого могло бы быть тем, что Вы ищете:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --syn -s 147.0.0.0 --dport 5566 -m connlimit --connlimit-above 25 -j REJECT
sudo iptables -A INPUT REJECT
Это позволяет локальный материал петлевого интерфейса и позволит назад ответам наполнять это, Вы инициировали.