Как в iptables разрешить доступ по http только для определенного ip?

Question

[tehnazavr]

Надо настроить так, чтобы доступ к серверу по http был только с одного ip, а на все остальные порты с любых ip адресов.
По инструкции прописал для нужного ip правила в цепочки INPUT и OUTPUT. Использую политику ACCEPT для всех цепочек.
Как записать правило для ограничения доступа для остальных ip по http?

Answer 1

[pcdesign]

iptables -I INPUT -p tcp -m tcp --dport 80 -j DROP
iptables -I INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 80 -j ACCEPT

1.1.1.1 - это ваш айпи, который должен иметь доступ.

Comments

[tehnazavr]

iptables -I INPUT -d 1.1.1.1/32 -p tcp -m tcp --dport 80 -j ACCEPT

- здесь вы хотели написать -s ?
Не работает ваш вариант. Ни с какого ip вообще не могу зайти если так писать.

[pcdesign]

tehnazavr, да -s вместо -d . Сотрите все правила и начните с нуля.

[tehnazavr]

pcdesign, заработало, спасибо. Странно, что до этого не работало, я вроде ничего такого не мутил, что могло бы сломать iptables. Надо было только удалить старые записи.