Мне нужно ограничить доступ к порту 8080 и разрешить только некоторые IP-адреса и определенные подсети. Возможно ли это, не могли бы вы помочь?
Я включил фильтрацию для IP-адресов, но не смог найти, как принять подсети?
sudo /sbin/iptables -N CHN_PNTS
sudo /sbin/iptables -A CHN_PNTS --src 182.10.10.109 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.20.35.110 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.20.55.15 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS -j DROP
sudo /sbin/iptables -I INPUT -m tcp -p tcp --dport 8080 -j CHN_PNTS
подсети, которые я хочу принять;
182.24.137.0/24
182.24.138.0/23
Спасибо
Эрдал
Вы просто используете нотацию CIDR, как в своем вопросе
sudo /sbin/iptables -A CHN_PNTS --src 182.24.137.0/24 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.24.138.0/23 -j ACCEPT
Не забудьте разместить их перед своим
sudo /sbin/iptables -A CHN_PNTS -j DROP
чтобы они действовали правильно.
Спецификации подсети приемлемы в источнике.
sudo /sbin/iptables -A CHN_PNTS --src 182.24.137.0/24 -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.24.138.0/23 -j ACCEPT