Есть web-приложение olimp,работающее на порту 9001, нужно закрыть к нему доступ через iptables. Ставлю политику по умолчанию DROP: iptables -P INPUT DROP. Потом разрешаю доступ к порту с доверенного ip-адреса 192.168.61.19: iptables -A -i eth0 - tcp -s 192.168.61.19 --dport 9001 ACCEPT. И программа не запускается. Что я делаю не так?!
root@olimp:/home/jane# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 871/sshd
tcp 0 0 127.0.0.1:9089 0.0.0.0:* LISTEN 979/Olimp
tcp 0 0 0.0.0.0:9001 0.0.0.0:* LISTEN 1029/Olimp
tcp6 0 0 :::22 :::* LISTEN 871/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 849/dhclient3
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 9492 988/acpid /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 6528 1/init @/com/ubuntu/upstart
unix 2 [ ACC ] STREAM LISTENING 9294 782/dbus-daemon /var/run/dbus/system_bus_socket
unix 2 [ ACC ] SEQPACKET LISTENING 6624 350/udevd /run/udev/control
root@olimp:/home/jane# iptables -n -L -v --line-numbers
Chain INPUT (policy DROP 143 packets, 13908 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT tcp -- eth0 * 192.168.61.19 0.0.0.0/0 tcp dpt:9001
2 348 27847 ACCEPT tcp -- eth0 * 192.168.61.19 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 32 packets, 4714 bytes)
num pkts bytes target prot opt in out source destination
