@tehnazavr

Как в iptables разрешить доступ по http только для определенного ip?

Надо настроить так, чтобы доступ к серверу по http был только с одного ip, а на все остальные порты с любых ip адресов.
По инструкции прописал для нужного ip правила в цепочки INPUT и OUTPUT. Использую политику ACCEPT для всех цепочек.
Как записать правило для ограничения доступа для остальных ip по http?
  • Вопрос задан
  • 10321 просмотр
Решения вопроса 1
@pcdesign
iptables -I INPUT -p tcp -m tcp --dport 80 -j DROP
iptables -I INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 80 -j ACCEPT


1.1.1.1 - это ваш айпи, который должен иметь доступ.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы