IPtables позволяют трафик только от IP и одного порта к одному порту
У меня есть эта команда для, позволяют трафик одному порту только от одного IP:
iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $PORT -j DROP
Но я хотел бы, позволяют только единственный порт "$BUNGEE_IP", чего-то вроде этого, но работы dosen't:
iptables -I INPUT ! -s $BUNGEE_IP:$PORT -p tcp --dport $PORT -j DROP
Как я могу сделать это?
2
задан Else
16 January 2019 в 01:15
поделиться
1 ответ
Я думаю, что это должно сделать то, что Вы хотите, где 192.168.0.12 представляет IP, Вы хотите позволить и портировать 80 порт от того IP, который Вы хотите позволить:
#!/bin/sh
#
# 1110080_firewall 2019.01.05 Ver:0.01
# Most basic iptables firewall.
# Currently for this question:
# https://askubuntu.com/questions/1110080/iptables-allow-traffic-from-only-an-ip-and-one-port-to-one-port
#
# The location of the iptables program
#
IPTABLES=/sbin/iptables
#Set some stuff
#
EXTIF="ens5"
UNIVERSE="0.0.0.0/0"
echo 1110080_firewall $FWVER begin.
#Clearing any previous configuration
#
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
#$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
#$IPTABLES -t nat -F
# Reset all IPTABLES counters
$IPTABLES -Z
# loopback interfaces are valid.
#
$IPTABLES -A INPUT -i lo -s $UNIVERSE -d $UNIVERSE -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -s 192.168.0.12 -p tcp --sport 80 --dport 80 -j ACCEPT
#$IPTABLES -A INPUT -j DROP
echo 1110080_firewall $FWVER done.
1
ответ дан Doug Smythies
2 December 2019 в 04:39
поделиться