iptables bloque l'accès au port 8000 sauf à partir de l'adresse IP

Question

Je n'ai jamais utilisé iptables et la documentation en ligne semble un peu opaque.

J'aimerais bloquer toutes les demandes de port 8000 sur mon serveur, à l'exception de celles provenant d'une adresse IP spécifique. Comment est-ce que je fais cela en utilisant iptables?

Answer 1

Cette question devrait être sur Fault Server . Néanmoins, ce qui suit devrait suffire, à supposer que vous parliez de TCP et que l'adresse IP que vous souhaitez autoriser soit 1.2.3.4:

 iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP
 

Answer 2

Une autre alternative est;

 sudo iptables -A INPUT -p tcp --dport 8000 -s ! 1.2.3.4 -j DROP
 

J'avais un problème similaire: 3 machines virtuelles pontées ont simplement besoin d'accéder à des combinaisons différentes. J'ai donc testé cette commande et elle fonctionne bien.

Answer 3

Vous pouvez toujours utiliser iptables pour supprimer les règles. Si vous avez beaucoup de règles, il suffit de les éditer en utilisant iptables-save> myfile

vi pour les éditer depuis la ligne de recommandation. Utilisez simplement le "dd" pour supprimer les lignes dont vous ne voulez plus.

iptables-load <myfile et vous êtes prêt à partir.

N'OUBLIEZ PAS QUE SI VOUS NE CONFIGUREZ PAS VOTRE SYSTÈME D'EXPLOITATION POUR CONSERVER LES RÈGLES DANS UN FICHIER, ALORS CHARGEZ LE FICHIER AU COURS DU DÉMARRAGE, CES RÈGLES SERONT PERDUES.