Iptables как заблокировать все порты для всех ип кроме одного?

Здравствуйте!
Есть Ubuntu 18, нужно заблокировать все порты, все соединения, со всех айпи кроме одного.
Подскажите пожалуйста как это сделать
  • Вопрос задан
  • 190 просмотров
Пригласить эксперта
Ответы на вопрос 2
ky0
@ky0
Миллиардер, филантроп, патологический лгун
  1. Гуглите, как установить поведение по умолчанию в цепочке INPUT.
  2. Гуглите, как разрешить соединения с определённого адреса.
Ответ написан
@Ragnar1
teacher of the linux for beginners
Ответ будет чуть больше, чем просто набор двух команд:
* разрешить все установленные (established) и связанные (related) соединения
* разрешить подключение по ssh (вы же не хотите потерять связь с сервером)
* разрешить подключение с адреса источника который вам нужен
* установить политику по умолчания DROP

теперь в виде команд:
iptables --append INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT
iptables --append INPUT --protocol tcp --dport 22 --jump ACCEPT
iptables --append INPUT --source WWW.ZZZ.YYY.XXX --jump ACCEPT 
iptables --policy INPUT DROP

(заменить WWW.ZZZ.YYY.XXX на адрес, с которого нужно разрешить подключения)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
24 июн. 2021, в 17:31
1500 руб./за проект
24 июн. 2021, в 17:30
40000 руб./за проект
24 июн. 2021, в 17:05
150000 руб./за проект