Задать вопрос
Astarot
@Astarot
it
linux

Как сделать в Iptables Ubuntu белый список айпи адресов доступ только к одному порту?

Доброго времени суток
Прошу ответить или направить
как мне прописать в Iptables белый список айпи адресов доступ только к порту 80 ?
а остальные, которые нет в списке просто дропались.
Здесь в хабре нашел такой ответ:
iptables -I INPUT -p tcp -m tcp --dport 80 -j DROP
iptables -I INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 80 -j ACCEPT

но у меня сотни диапазонов айпи адресов и я думаю, это будет громоздкое правило , если я буду все указывать.
раньше на фрибсд в блокнот писал и указывал на фаерволле PF
если такое есть в iptables было бы здорово.
  • Вопрос задан
  • 1044 просмотра
1 комментарий
Подписаться 1 Средний 1 комментарий
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
ipset create whitelistport80 nethash
ipset add whitelistport80 1.0.1.0/24 # повторить много раз
iptables -A INPUT -p tcp --dport 80 -m set --match-set !whitelistport80 src -j DROP

Как уже сказал уважаемый Дмитрий - список адресов через ipset рулится независимо от правила (имейте ввиду, он сбрасывается при ребуте машины, можно использовать ipset-save и ipset-restore, если есть стандартные скрипты)
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разметчик данных (аннотатор, асессор ML-датасетов) на ГПХ
29 нояб. 2024, в 02:30
60000 руб./за проект
Сценарии для REELS в крупном проекте
29 нояб. 2024, в 02:28
100000 руб./за проект
Разместить шаблон сайта с личным кабинетом под хостинг серверов
29 нояб. 2024, в 01:43
7000 руб./за проект
Ещё заказы