Возможно ли закрыть определённые порты наружу, но что бы при этом они были доступны внутри локальной сети?

Question

[Игорь Горшаль]

Возможно ли средствами iptables прикрыть порты наружу и что бы при этом они были доступны внутри локальной сети. Речь идет о защите elastic, redis и подобных сервисов. Возможно у кого нибудь есть ссылка на экзампл. Заранее спасибо.

Comments

[АртемЪ]

Не понял юмора.
Если у вас серый адрес - он и так недоступен снаружи, и доступен изнутри.
Если у вас белый адрес - то снаружи и изнутри это одно и то-же.
Возникает вопрос что вы на самом деле хотите сделать????

Answer 1

[Dmitry]

Если я правильно понял, у вас есть хост с сервисами которые слушают какой-то порт. Этот же хост смотрит в инет.
Если все так, то можно, просто в iptables указать с какого интерфейса разрешать подключения, а с какого дропать.