sudo apt-get install iptables # блокировать все запросы на порт 8000 на моем сервере, за исключением тех, кто прибывает из определенного IP-адреса
iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP
# Вы всегда можете использовать IPTables для удаления правила. Если у вас есть много правил, просто выводить их с помощью следующей команды.
iptables-save > iptables_file
# редактируем файл
# ввести обратно и применить
iptables-restore < iptables_file
# чтобы послле перезагрузки сервера правила продолжали действовать необходимо проделать следующие шаги.
# Для начала сохраняем правила например сюда:
iptables-save > /etc/iptables.rules
# Далее, для восстановления правил создадим скрипт (в каталоге if-pre-up.d нельзя использовать точки в названии файлов):
# /etc/network/if-pre-up.d/iptablesload
# С таким содержимым:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
# Ну и не забываем про права:
chmod +x /etc/network/if-pre-up.d/iptablesload
Комментариев нет:
Отправить комментарий