Ich verwende Tomato Shibby auf einem Router und versuche, mithilfe von iptables einige spezifische Regeln festzulegen, um Folgendes festzulegen:
Ich habe einen Server, der auf 192.168.1.2 (LAN) Port 2232 läuft. Jeder aus dem LAN kann darauf zugreifen. Ich möchte sicherstellen, dass der Server über Port 2232 erreichbar ist.NURvon 192.168.1.3
Ich habe die folgenden iptables-Regeln festgelegt. Wie gesagt verwende ich Tomato Shibby und habe diese Regeln unter Verwaltung->Skripte->Firewall festgelegt:
iptables -A INPUT -p tcp --dport 2232 -s 192.168.1.3 -d 192.168.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 2232 -d 192.168.1.2 -j DROP
Die erste Regel sollte meine Client-IP 192.168.1.3 akzeptieren, um auf den Server zuzugreifen, der auf 192.168.1.2, Port 2232, läuft, und die zweite Regel sollte die von anderen IPs gesendeten Pakete verwerfen.
Ich habe den Router neugestartet, nachdem ich die Änderungen vorgenommen hatte, und kann weiterhin von anderen IPs aus auf meinen Server zugreifen. Ich habe per SSH überprüft, ob die Iptables tatsächlich von der Web-GUI festgelegt wurden, und das war der Fall.
AKTUALISIEREN:
Regeln, gezeigt voniptables -L
UPDATE2: DerZugriffsbeschränkungleistet gute Arbeit beim Erstellen von Regeln, aber es sieht so aus, als würden diese nur auf das angewendet, was über das WAN läuft. Mit Einschränkungen innerhalb des LAN funktioniert es nicht.
ACCEPT tcp -- 192.168.1.3 192.168.1.2 tcp dpt:2232
DROP tcp -- anywhere 192.168.1.2 tcp dpt:2232
Ich bin nicht sicher, ob ich das irgendwie tun mussdrin die Regeln auch, aber ich glaube nicht.
Alle Vorschläge sind willkommen.