サーバーの IP アドレスの 1 つだけを介して、サーバー上の特定のポートへのアクセスを許可しようとしています。
例えば、サーバーに2つのIPアドレスがある場合: 1.1.1.1 1.1.1.2
たとえば、ポート 25、26 のみが 1.1.1.2 経由でアクセスできるようにしたいとします。外部 IP アドレスがポートにアクセスするのを阻止しようとしているのではなく、サーバー上の特定の IP アドレスのポートにのみアクセスできるようにしようとしているだけです。
私は iptables を使用してこれを書き込もうとしましたが、これまでのところ成功していません。誰か助けてくれる人はいますか?
答え1
これら 2 つのポートに既存のルールや包括的な受け入れルールがないと仮定すると、以下の行は良い例になります。
これら 2 行は、ポート 1.1.1.1 のポート 25 と 26 へのアクセスをブロックします。デフォルトのポリシーがパケットを受け入れることを前提としています。
iptables -A INPUT -p tcp --dport 25 -d 1.1.1.1 -j REJECT
iptables -A INPUT -p tcp --dport 26 -d 1.1.1.1 -j REJECT
ただし、通常は、拒否またはドロップのデフォルト ポリシーを設定し、2 番目の IP アドレスの 2 つのポートを明示的に許可します。
iptables -P INPUT REJECT
iptables -A INPUT -p tcp --dport 25 -d 1.1.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 26 -d 1.1.1.2 -j ACCEPT