Astarot
@Astarot
it

Как сделать в Iptables Ubuntu белый список айпи адресов доступ только к одному порту?

Доброго времени суток
Прошу ответить или направить
как мне прописать в Iptables белый список айпи адресов доступ только к порту 80 ?
а остальные, которые нет в списке просто дропались.
Здесь в хабре нашел такой ответ:
iptables -I INPUT -p tcp -m tcp --dport 80 -j DROP
iptables -I INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 80 -j ACCEPT

но у меня сотни диапазонов айпи адресов и я думаю, это будет громоздкое правило , если я буду все указывать.
раньше на фрибсд в блокнот писал и указывал на фаерволле PF
если такое есть в iptables было бы здорово.
  • Вопрос задан
  • 804 просмотра
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
ipset create whitelistport80 nethash
ipset add whitelistport80 1.0.1.0/24 # повторить много раз
iptables -A INPUT -p tcp --dport 80 -m set --match-set !whitelistport80 src -j DROP

Как уже сказал уважаемый Дмитрий - список адресов через ipset рулится независимо от правила (имейте ввиду, он сбрасывается при ребуте машины, можно использовать ipset-save и ipset-restore, если есть стандартные скрипты)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы