Iptables как заблокировать все порты для всех ип кроме одного?

Question

[Printip]

Здравствуйте!
Есть Ubuntu 18, нужно заблокировать все порты, все соединения, со всех айпи кроме одного.
Подскажите пожалуйста как это сделать

Comments

[Antonio Solo]

iptables -P INPUT DROP
iptables -P INPUT --dst x.x.x.x -j ACCEPT

а лучше конечно прочитать описание IPTABLES

[awsswa159]

Antonio Solo, Работать не будет
Потому что правила отрабатывают с верху в низ
сначала ACCEPT
потом DROP

[AUser0]

awsswa159, вообще-то второе правило не корректно и не применится, нужно -P заменять на -I.

Answer 1

[ky0]

1. Гуглите, как установить поведение по умолчанию в цепочке INPUT.
   
2. Гуглите, как разрешить соединения с определённого адреса.
   

Comments

[Михаил Васильев]

Он же сюда не для этого пришел, а для того, что бы ты за него погуглил :D

Answer 2

[Ragnar Black]

Ответ будет чуть больше, чем просто набор двух команд:
* разрешить все установленные (established) и связанные (related) соединения
* разрешить подключение по ssh (вы же не хотите потерять связь с сервером)
* разрешить подключение с адреса источника который вам нужен
* установить политику по умолчания DROP

теперь в виде команд:

iptables --append INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT
iptables --append INPUT --protocol tcp --dport 22 --jump ACCEPT
iptables --append INPUT --source WWW.ZZZ.YYY.XXX --jump ACCEPT 
iptables --policy INPUT DROP

(заменить WWW.ZZZ.YYY.XXX на адрес, с которого нужно разрешить подключения)