私はルーターで tomato shibby を使用しており、iptables を使用して次のような特定のルールを設定しようとしています。
192.168.1.2 (LAN) ポート 2232 で動作するサーバーがあります。LAN から誰でもアクセスできます。サーバーがポート 2232 でアクセス可能であることを確認したいです。のみ192.168.1.3 より
私は次の iptables ルールを設定しました。前述したように、私は tomato shibby を使用しており、このルールを [管理] -> [スクリプト] -> [ファイアウォール] で設定しました。
iptables -A INPUT -p tcp --dport 2232 -s 192.168.1.3 -d 192.168.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 2232 -d 192.168.1.2 -j DROP
最初のルールは、クライアント IP: 192.168.1.3 を受け入れて、192.168.1.2 ポート 2232 で実行されているサーバーにアクセスできるようにし、2 番目のルールは他の IP によって送信されたパケットをドロップする必要があります。
変更を設定した後、ルーターを再起動しましたが、他の IP からサーバーにアクセスできます。Web GUI によって iptables が実際に設定されているかどうかを ssh 経由で確認しましたが、設定されていました。
アップデート:
ルールは、iptables -L
更新2: のアクセス制限ルールの作成はうまく機能しますが、ルールは WAN を通過するものにのみ適用されるようです。LAN 内の制限には対応していません。
ACCEPT tcp -- 192.168.1.3 192.168.1.2 tcp dpt:2232
DROP tcp -- anywhere 192.168.1.2 tcp dpt:2232
何らかの形で必要かどうかはわかりません初期化 ルールもそうですが、私はそうは思いません。
ご提案があればぜひお願いします。