Iptables как заблокировать все порты для всех ип кроме одного?

Здравствуйте!
Есть Ubuntu 18, нужно заблокировать все порты, все соединения, со всех айпи кроме одного.
Подскажите пожалуйста как это сделать
  • Вопрос задан
  • 1134 просмотра
Пригласить эксперта
Ответы на вопрос 2
ky0
@ky0
Миллиардер, филантроп, патологический лгун
  1. Гуглите, как установить поведение по умолчанию в цепочке INPUT.
  2. Гуглите, как разрешить соединения с определённого адреса.
Ответ написан
@Ragnar1
Linux teacher for beginners.
Ответ будет чуть больше, чем просто набор двух команд:
* разрешить все установленные (established) и связанные (related) соединения
* разрешить подключение по ssh (вы же не хотите потерять связь с сервером)
* разрешить подключение с адреса источника который вам нужен
* установить политику по умолчания DROP

теперь в виде команд:
iptables --append INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT
iptables --append INPUT --protocol tcp --dport 22 --jump ACCEPT
iptables --append INPUT --source WWW.ZZZ.YYY.XXX --jump ACCEPT 
iptables --policy INPUT DROP

(заменить WWW.ZZZ.YYY.XXX на адрес, с которого нужно разрешить подключения)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы