Задать вопрос
vlady_32
@vlady_32
Начинающий IT-специалист

Не работает блокирование адресов в iptables?

В iptables пишу следующую строку для моего веб-сервера:
d6a534d89ac24343a07e65dd4962a4fa.PNG
По идее должен быть доступ только с локальной сети и с ip адреса, закрашенного красным. Но все могут достучаться до моего веб-сервера. Что мне необходимо сделать, чтобы доступ имели только с локальной сети и с определённого ip адреса?
P.S. Пробовал вместо -A вставлять -I. Никакого результата. Может я не сохраняю что-то?
  • Вопрос задан
  • 653 просмотра
Подписаться 3 Оценить 1 комментарий
Решения вопроса 1
@mureevms
Правила полиси покажите.
Скорее всего они у Вас
-P INPUT ACCEPT
а надо
-P INPUT DROP

UPD: Ну и не забудьте для SSH исключение на входящие соединения сделать )
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@azazelpw
Linux SA
Покажите полностью таблицу
iptables -S
В идеале должно показать так, приведу пример на основе порта ssh

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp -s %source_ip% --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

Тогда у вас будут reject на все остальные ip
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы