Задать вопрос
@Praporshhik_Zadov

Как разрешить доступ на сервер только с определенных IP?

Имеется сервер на Ubuntu 24.04.1, на нем Docker.

Делаю так.

Создаю /etc/nftables.conf с таким содержимым:

#!/usr/sbin/nft -f

table inet filter {
  chain input {
    type filter hook input priority 0;
    policy drop;

    # Разрешить loopback
    iif "lo" accept

    # Разрешить установленные соединения
    ct state established,related accept

    # Разрешить доступ к SSH, HTTP, HTTPS только от указанных IP
    ip saddr {
      1.1.1.1,
      2.2.2.2,
      3.3.3.3,
      4.4.4.4,
      5.5.5.5,
    } tcp dport {22, 80, 443} accept
  }
}


Выполняю:

sudo nft flush ruleset
sudo nft -f /etc/nftables.conf
sudo systemctl restart nftables


Все работает, но только до перезагрузки сервера. Как сохранить постоянно такие ограничения?
  • Вопрос задан
  • 835 просмотров
Подписаться 3 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
Mike_Ro
@Mike_Ro
Python, JS, WordPress, SEO, Bots, Adversting
Все работает, но только до перезагрузки сервера. Как сохранить постоянно такие ограничения?

Предположу, что nftables не был включен для автоматического запуска при загрузке системы, он просто был перезапущен в текущей сессии. Эта команда создаст необходимые ссылки, чтобы systemd запускал nftables при каждой загрузке, который в свою очередь, автоматически загрузит конфигурации из конфигов:
sudo systemctl enable nftables
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы