Ich versuche, den Zugriff auf bestimmte Ports auf dem Server nur über eine der Server-IP-Adressen zuzulassen.
Wenn der Server beispielsweise zwei IP-Adressen hat: 1.1.1.1 1.1.1.2
Ich möchte beispielsweise nur, dass die Ports 25 und 26 über 1.1.1.2 erreichbar sind. Ich versuche nicht, externe IP-Adressen am Zugriff auf die Ports zu hindern, sondern nur sicherzustellen, dass sie nur auf die Ports einer bestimmten IP-Adresse auf dem Server zugreifen können.
Ich habe versucht, dies mit iptables zu schreiben, aber bisher war ich erfolglos. Ich frage mich, ob jemand helfen kann.
Antwort1
Vorausgesetzt, Sie haben für diese beiden Ports keine bestehenden Regeln oder pauschalen Akzeptanzregeln, sind die folgenden Zeilen ein gutes Beispiel.
Diese beiden Zeilen blockieren den Zugriff auf Port 25 und 26 auf Port 1.1.1.1. Vorausgesetzt, die Standardrichtlinie sieht die Annahme von Paketen vor.
iptables -A INPUT -p tcp --dport 25 -d 1.1.1.1 -j REJECT
iptables -A INPUT -p tcp --dport 26 -d 1.1.1.1 -j REJECT
Normalerweise würde ich jedoch die Standardrichtlinie auf Ablehnen oder Löschen setzen und dann die beiden Ports der zweiten IP-Adresse ausdrücklich zulassen.
iptables -P INPUT REJECT
iptables -A INPUT -p tcp --dport 25 -d 1.1.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 26 -d 1.1.1.2 -j ACCEPT