Назад | Перейти на главную страницу

Как закрыть определенные порты TCP / UDP (входящие) для ВСЕХ сетей, кроме перечисленных через IPTABLES

Как закрыть определенные порты TCP / UDP (входящие) для ВСЕХ сетей, кроме перечисленных через IPTABLES.

У меня есть небольшой набор СЕТЕЙ, и я бы хотел оставить их открытыми. Но хочу закрыть для всех остальных сетей.

Спасибо!

Установите правила приема для всего трафика, который вы хотите разрешить, а затем установите правило запрета для всего остального.

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

Разрешает трафик на порт 80 и отклоняет все остальное.

Проще говоря ПРИНЯТЬ перед тем, как ВЫБРАТЬ / ОТКЛОНИТЬ. Например

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

воля позволять подключение к TCP-порту 80 из сети 192.168.1.0/24 при отключении всех остальных подключений к порту.