Как закрыть порт на веб-сервере у определенных IP?

Question

TRIG @TRIG

Как закрыть порт на веб-сервере у определенных IP?

Можно ли, и если да, то как закрыть порт для собственных IP?

К примеру, у нас есть 3 IP-адреса на сервере:
1) 1.2.3.4
2) 5.6.7.8
3) 9.10.11.12

И через все IP-адреса можно получить доступ к 25 порту.
1) 1.2.3.4:25
2) 5.6.7.8:25
3) 9.10.11.12:25

Как сделать так, чтобы доступ был только для одного IP-адреса?
1) 1.2.3.4:25 - доступа нет
2) 5.6.7.8:25 - доступа нет
3) 9.10.11.12:25 - доступ открыт

Т.е. чтобы 25 порт был мог прослушиваться только на одном из нескольких IP. Особенно интересен вариант для ISPmanager и встроенный брандмауэр.

Вопрос задан более года назад
180 просмотров

5 комментариев

Подписаться 1 Средний 5 комментариев

Александр @UPSA

Этот и предыдущий вопрос к "ПОСЛЕДОВАТЕЛЬНЫЙ ПОРТ" отношение не имеет )))
https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%81%D...
ISPmanager не знаю.
https://ispserver.ru/help/configure-firewall-in-is...
Просто запретить всем 25 порт

Написано более года назад
TRIG @TRIG Автор вопроса

Александр, если всем запретить, то и на новом IP не будет доступа :(

Написано более года назад
Александр @UPSA

TRIG,
Да.
Для каждого IP адреса должен быть свой ISPmanager.

Написано более года назад
TRIG @TRIG Автор вопроса

Александр, вот этого бы и не хотелось :(

Написано более года назад
Александр @UPSA

TRIG,
Для твоего примера.
Должны быть 3-и независимые машины (виртуальные машины)
На каждой машине запущена ОС.
Каждой машине установлен свой IP адрес
Каждой машине установлен свой ISPmanager

Есть исключение:
Когда у сетевой карты 3-и IP адреса.
В настройках служб указываем по какому IP адресу они работают (если получиться).
И/ИЛИ лезем "ручками" в /etc/ispiptable.conf (/etc/iptable.conf) пишем правила c твоими IP адресами.

Почитай как настроить iptable

Написано более года назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 5 подписчиков
- вчера
- 4581 просмотр
3

ответа
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 22 апр.
- 198 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 3 подписчика
- 22 апр.
- 363 просмотра
1

ответ
Компьютерные сети

+3 ещё

Средний
Как получить полную скорость от cisco 2921?
- 2 подписчика
- 20 апр.
- 182 просмотра
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 146 просмотров
2

ответа
Сетевое администрирование

+2 ещё

Средний
Логирование посещения сайтов windows server 2008, 2008 R2, 2019?
- 1 подписчик
- 17 апр.
- 161 просмотр
0

ответов
Компьютерные сети

+3 ещё

Средний
Почему не работает правило Firewall на OPNsense?
- 1 подписчик
- 16 апр.
- 121 просмотр
1

ответ
Компьютерные сети

+1 ещё

Средний
Как настроить маршрутизацию между двумя tun интерфейсами?
- 1 подписчик
- 15 апр.
- 152 просмотра
3

ответа
Сетевое администрирование

+1 ещё

Простой
Как настроить Vlan на камере hiwatch?
- 2 подписчика
- 15 апр.
- 165 просмотров
2

ответа
Сетевое администрирование

+4 ещё

Средний
Ошибка доступности сайта. Проблема с доменами. Как исправить?
- 1 подписчик
- 10 апр.
- 164 просмотра
1

ответ
Показать ещё Загружается…

Системный инженер

САТЕЛ • Нижний Новгород

от 160 000 ₽

Специалист технической поддержки (работа из офиса г.Казань)

Данафлекс • Казань

от 60 000 ₽

Системный Администратор

DBI • Ростов-на-Дону

от 100 000 ₽

Перенести сайт на Друпал на новый хостинг

25 апр. 2024, в 15:51

3000 руб./за проект

Разработка игры нарды

25 апр. 2024, в 15:31

70000 руб./за проект

Верстка мобильной версии на SvelteKit [FIGMA]

25 апр. 2024, в 15:26

15000 руб./за проект

Этот и предыдущий вопрос к "ПОСЛЕДОВАТЕЛЬНЫЙ ПОРТ" отношение не имеет )))
https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%81%D...
ISPmanager не знаю.
https://ispserver.ru/help/configure-firewall-in-is...
Просто запретить всем 25 порт
Александр, если всем запретить, то и на новом IP не будет доступа :(
TRIG,
Да.
Для каждого IP адреса должен быть свой ISPmanager.
Александр, вот этого бы и не хотелось :(
TRIG,
Для твоего примера.
Должны быть 3-и независимые машины (виртуальные машины)
На каждой машине запущена ОС.
Каждой машине установлен свой IP адрес
Каждой машине установлен свой ISPmanager

Есть исключение:
Когда у сетевой карты 3-и IP адреса.
В настройках служб указываем по какому IP адресу они работают (если получиться).
И/ИЛИ лезем "ручками" в /etc/ispiptable.conf (/etc/iptable.conf) пишем правила c твоими IP адресами.

Почитай как настроить iptable

Answer 1 · 2022-11-13 09:06:34

Если я правильно понял, то нужно настроить, чтобы SMTP сервер слушал (listen) только на нужном вам интерфейсе сервера, а не на всех. Что и где прописать в конфигурационном файле - зависит от установленного ПО.

Answer 2 · 2022-11-13 04:23:40

Команда в консоли

iptables -I INPUT -i eth0 ! -d 9.10.11.12 -m tcp -dport 25 -j REJECT

Вместо eth0 прописать имя интерфейса, на котором у вас прибиты эти локальные IP.

В файл /etc/system/iptables (пишу по памяти, возможно в пути ошибся) прописывать в блоке *filter без строки iptables.

Как закрыть порт на веб-сервере у определенных IP?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт