Правило iptables

0

1

iptables -A INPUT -p tcp -m tcp --dport 8080 -m set --set srvadrr src -j ACCEPT

Как прописать для определенных айпи.

iptables -A INPUT -p 127.0.0.1/32, 195.54.215.5 tcp -m tcp --dport 8080 -m set --set srvadrr src -j ACCEPT

Данное правило правильно составлено? То есть для етих айпи

127.0.0.1/32, 195.54.215.5

Для етих айпи порт должен быть открыт 8080.

←	Asterisk интеграция с SugarCRM

→

Проще для интерфейса lo открыть доступ чем его перечеслять... типа

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 195.54.215.5 -p tcp -m tcp --dport 8080 -j ACCEPT

Получится что с хоста 195.54.215.5 будет доступ к порту 8080 с lo интерфейса доступ к всему (127.0.0.1) Я бы делал как-то так

Tok ★★
(10.11.11 17:04:05 MSK)

Ответ на: комментарий от Tok 10.11.11 17:04:05 MSK

Сделал так)

 iptables -A INPUT -i lo -j ACCEPT 
iptables -A INPUT -p tcp -m tcp --dport 8080 -j DROP

ZorG
(10.11.11 17:08:56 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Asterisk интеграция с SugarCRM

→

Похожие темы