Как закрыть определенные порты TCP / UDP (входящие) для ВСЕХ сетей, кроме перечисленных через IPTABLES.
У меня есть небольшой набор СЕТЕЙ, и я бы хотел оставить их открытыми. Но хочу закрыть для всех остальных сетей.
Спасибо!
Установите правила приема для всего трафика, который вы хотите разрешить, а затем установите правило запрета для всего остального.
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
Разрешает трафик на порт 80 и отклоняет все остальное.
Проще говоря ПРИНЯТЬ перед тем, как ВЫБРАТЬ / ОТКЛОНИТЬ. Например
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
воля позволять подключение к TCP-порту 80 из сети 192.168.1.0/24 при отключении всех остальных подключений к порту.