Iptables - শুধুমাত্র একটি সার্ভার আইপি-র জন্য পোর্ট খুলুন (নির্দিষ্ট সীমা থেকে সংযোগের অনুমতি দিন)

আমার সার্ভারে একাধিক আইপি রয়েছে,

1.1.1.1
1.1.1.2

এবং আমার কাছে এমন একটি পরিষেবা রয়েছে যা একটি পোর্ট যেমন 88 88 শুনবে

এখন আমি চাই,

বাইরে থেকে যখন কেউ, বন্দরের সাথে সংযোগ স্থাপন করতে চায়, যে সে কেবল সেই বন্দরেই সংযোগ করতে পারে, যদি সে আইপি ১.১.১.২:৮৮ এর সাথে সংযোগ করে তবে তিনি যদি ১.১.১.১:৮৮ এ সংযোগ স্থাপনের চেষ্টা করেন তবে তা প্রতিক্রিয়া দেখাবে না এবং এটি দেখতে পাওয়া উচিত যে এটি বিদ্যমান না এবং সমস্ত সংযোগ ড্রপ করে।

ঠিক আছে, আমার ১.১.১.২.২৮৮ প্রয়োজনের তুলনায় যা কেবলমাত্র সংযোগকারীদের বাইরের নির্দিষ্ট আইপি রেঞ্জের অনুমতি দেয়।

উদাহরণস্বরূপ কেবল 9.*.*.*সেই বন্দর এবং আইপি-র সাথে সংযোগ করতে পারেন।

আমি Centos ব্যবহার করছি। আপনার সাহায্যের জন্য ধন্যবাদ।

iptables -A INPUT -s 9.0.0.0/8 -d 1.1.1.2 -p tcp -m tcp --dport 88 -j ACCEPT
iptables -A INPUT -d 1.1.1.2 -p tcp -m tcp --dport 88 -j DROP
iptables -A INPUT -d 1.1.1.1 -p tcp -m tcp --dport 88 -j DROP

iptables -A INPUT -s 9.0.0.0/8 -d 1.1.1.2 -p tcp --dport 88 -j ACCEPT

উত্সের ঠিকানাটি (যেমন, সংযোগটি কে তৈরি করছে) সীমাবদ্ধ করবে 9.0.0.0/8, যা 9.*.*.*আপনার স্বীকৃতিতে রয়েছে; এটি গন্তব্য ঠিকানা (যেমন, যেখানে তারা সংযোগ করছে) সীমাবদ্ধ করবে 1.1.1.2; এবং এটি কেবলমাত্র গন্তব্য টিসিপি পোর্ট 88 এর সাথে সংযোগের জন্য এটিকে অনুমতি দেবে।

এটি ধরে নিয়েছে যে (ক) আপনার কাছে ইতিমধ্যে একটি রুলসেট রয়েছে যা সংযোগগুলি নিষিদ্ধ করেছে যা অনুমোদিত নয় এবং (খ) আপনি আপনার রোলসেটে সঠিক জায়গায় নিয়মটি পেয়েছেন । আপনি যদি এর চেয়ে আরও সুনির্দিষ্ট নির্দেশিকা চান তবে দয়া করে আউটপুট দিয়ে আপনার প্রশ্নটি সংশোধন করুন iptables -L -n -v --line-number।