Задать вопрос

Ограничить подключения к VDS, как?

На VDS стоит сайт который лежит через cloudflare, хочу разрешить подключения к серверу только для своего IP + IP диапазонов (IPv4, IPv6) cloudflare, а все остальные коннекты закрывать. Как это сделать ?

ip range:
https://www.cloudflare.com/ips/

дайте пример команды, пожалуйста.
  • Вопрос задан
  • 588 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
icCE
@icCE
youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
Читайте Iptables и обязательно ipset.

Как пример:

проверить что модуль Ipset есть
modprobe ipt_set
если нет , то установить apt-get install ipset

Создаем
ipset -N accips iphash
Первое это название списка , второе тип списка. Тип можно посмотреть в man
Добавить нужные ip
ipset -A aссips 8.8.8.8
создать правило
iptables -A INPUT -m set --set accips src -j ACCEPT
-m set - использовать модуль ipset
--set accips список ip
src сверять только источник

После того как указали все нужные Ip, запретить доступ

iptables -P INPUT DROP

Почему используется ipset ? Что бы не городить очень много правил в iptables на каждый ip и сэкономить ресурсы.

как вариант почитать

linuxru.org/linux/324

P.S. Помимо всего этого, надо сделать базовую настройку firewall. Например не блокировать icmp, отбрасывать неправильные пакеты (invalid) итд.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Sanes
@Sanes
Iptables
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы