Задать вопрос
@Maxim1984

Как настроить iptables для доступа к сайту только с одного адреса?

Не получается настроить доступ к панели Freepbx только для одного ip адреса
-A INPUT -s XXX.XXX.XXX.XXX/32 -j ACCEPT
-A INPUT -m tcp -p tcp --dport 80 -s XXX.XXX.XXX.XXX/32 -j ACCEPT
-A INPUT -p tcp --dport 80 -j DROP

centos 7
При таких настройках - доступа нет ни у кого.
Стоит закоментировать 3 строку - все работает с любого адреса.
IP верный
Аналогичные настройки работают на centos 6
Отличия - там где работает - сайт без сертификата, не работает - сайт с сертификатом
  • Вопрос задан
  • 326 просмотров
Подписаться 1 Простой 17 комментариев
Решения вопроса 1
@Maxim1984 Автор вопроса
Нашел в логах nginx

2020/12/11 14:39:18 [error] 32589#0: *1556 upstream timed out (110: Connection timed out) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: pbx.xxx.ru, request: "GET / HTTP/1.1", upstream: "http://127.0.0.1:80/", host: "pb
x.xxx.ru"

понял, что нет ответа от локалхост
добавил правило
-A INPUT -p tcp -s 127.0.0.1/32 -j ACCEPT

Заработало.
Теперь пускает только то ip, которым открыт доступ по 443 и 80 порту
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Попробуйте заменить 80 порт на 443.
А лучше добавить еще 2 правила на 443 порт.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы