# добавляем новую цепочку
iptables -N my-filter
# добавляем в цепочку разрешения на указанных адресов
iptables -A my-filer --src 123.230.123.100 -j ACCEPT
iptables -A my-filer --src 123.230.123.101 -j ACCEPT
iptables -A my-filer --src 123.230.123.103 -j ACCEPT
# в конце запрещаем доступ для всех остальных
iptables -A my-filter -j DROP
# для указанного tcp-порта (5000-й) направляем пакеты в ранее созданную цепочку
iptables -I INPUT -m tcp -p tcp --dport 9000 -j my-filter
среда, 31 октября 2012 г.
ACL клиентов к сервису с помощью iptables
Задача следующая: есть некий сервис на, допустим, 9000-м порту, доступ к которому разрешен только с определённых ip-адресов. Дабы не городить acl в самом сервисе будем фильтровать тупо iptables:
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий