У меня есть Ubiquiti ERPro-8 с несколькими серверами за ним. Я хотел бы разрешить доступ к этим серверам через определенные порты. Но я хотел бы ограничить доступ к этим серверам по IP-адресу.
Например:
Разрешить доступ к 10.0.1.40:8080 из 123.456.789.1/32.
Это возможно?
Это легко сделать с помощью iptables
настройка на каждом из ваших серверов. Что-то вроде
iptables -J INPUT DROP
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 123.456.789.1 -j ACCEPT