আমি কীভাবে আমার উবুন্টু সার্ভারে, Iptables এ কেবলমাত্র একটি নির্দিষ্ট পোর্টে একটি আইপি ঠিকানা অনুমতি দিতে পারি?
ধন্যবাদ
আমি কীভাবে আমার উবুন্টু সার্ভারে, Iptables এ কেবলমাত্র একটি নির্দিষ্ট পোর্টে একটি আইপি ঠিকানা অনুমতি দিতে পারি?
ধন্যবাদ
উত্তর:
এক রৈখিক:
iptables -I INPUT \! --src 1.2.3.4 -m tcp -p tcp --dport 777 -j DROP # if it's not 1.2.3.4, drop it
আরও মার্জিত সমাধান:
iptables -N xxx # create a new chain
iptables -A xxx --src 1.2.3.4 -j ACCEPT # allow 1.2.3.4
iptables -A xxx --src 1.2.3.5 -j ACCEPT # allow 1.2.3.5
iptables -A xxx --src 1.2.3.6 -j ACCEPT # allow 1.2.3.6
iptables -A xxx -j DROP # drop everyone else
iptables -I INPUT -m tcp -p tcp --dport 777 -j xxx # use chain xxx for packets coming to TCP port 777
INPUTকরেন OUTPUTতবে সার্ভারের কিছু ঠিকানা ব্যবহার করে প্রেরিত কিছু প্যাকেটগুলি ব্লক করে দেবে (এবং রাউটেড / ফরোয়ার্ড নয়)। আমি সন্দেহ করি এটি অর্থবহ, যদি না আপনি কিছু নির্দিষ্ট ইন্টারফেসের সাথে আবদ্ধ প্রোগ্রামগুলি ব্লক করতে চান।
--src 1.2.3.4/30
iptables -I xxx --src 7.8.9.10 -j ACCEPT
আমার সেন্টস সিস্টেমগুলির একটি উদাহরণ থেকে (ঠিকানাগুলি অবরুদ্ধ করা হয়েছে):
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 1.2.3.4 -d 5.6.7.8 --dport 22 -j ACCEPT
service iptables save।