Ich habe eine Whitelist für drei Ports auf meinem Server, auf die ich den Zugriff beschränken möchte. Nur die angegebenen drei IP-Adressen sollen auf diese Ports zugreifen dürfen.
iptables -N whitelist
iptables -A whitelist -m tcp -p tcp --dport ${ES_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${REDIS_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${DB_PORT} -j ACCEPT
iptables -A whitelist -j RETURN
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.101 -j whitelist
iptables -A INPUT -s 192.168.0.102 -j whitelist
iptables -A INPUT -s 192.168.0.103 -j whitelist
iptables -A INPUT -p tcp --dport ${SSH_PORT} -j ACCEPT
iptables -A INPUT -j DROP
Ist iptables -A whitelist -j RETURNdas überhaupt nötig?
Bitte beachten Sie, dass der SSH-Port nach der Whitelist global gesetzt werden sollte. Daher kann die Kette erst abgebrochen werden, wenn alles abgeschlossen ist.