Назад | Перейти на главную страницу

Как я могу ограничить доступ (по IP) к устройствам за моим пограничным маршрутизатором?

У меня есть Ubiquiti ERPro-8 с несколькими серверами за ним. Я хотел бы разрешить доступ к этим серверам через определенные порты. Но я хотел бы ограничить доступ к этим серверам по IP-адресу.

Например:

Разрешить доступ к 10.0.1.40:8080 из 123.456.789.1/32.

Это возможно?

Это легко сделать с помощью iptables настройка на каждом из ваших серверов. Что-то вроде

iptables -J INPUT DROP
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 123.456.789.1 -j ACCEPT