Alojo servidores de juegos y, como resultado, tengo algunas IP. En la IP del servidor principal tengo el panel de juego, otras IP están reservadas para ser utilizadas por los servidores de juegos que alojo para mis clientes.
Como resultado, me gustaría que los puertos 80 y 443 estuvieran abiertos.soloen la dirección IP del servidor principal. Busqué un iptablescomando que cubra esto, pero no encontré nada (solo resultados que dicen cómo permitir/bloquear puertos para ciertas IP extranjeras).
¿Es esto posible con iptables? ¿Si es así, cómo?
El sistema operativo es Ubuntu 14.04LTS.
Respuesta1
También puede bloquear/Permitir según las IP. En la página de manualhttp://linux.die.net/man/8/iptables
-s, --source [!] dirección[/mask] Especificación de origen. La dirección puede ser un nombre de red, un nombre de host (tenga en cuenta que especificar cualquier nombre para resolver con una consulta remota como DNS es una muy mala idea), una dirección IP de red (con /máscara) o una dirección IP simple. La máscara puede ser una máscara de red o un número simple, especificando el número de unos en el lado izquierdo de la máscara de red. Así, una máscara de 24 equivale a 255.255.255.0. A "!" El argumento antes de la especificación de la dirección invierte el sentido de la dirección. La bandera --src es un alias para esta opción. -d, --destination [!] dirección[/mask] Especificación de destino. Consulte la descripción del indicador -s (fuente) para obtener una descripción detallada de la sintaxis. La bandera --dst es un alias para esta opción.
Entonces puedes hacer algo como
sudo iptables -A INPUT -d [serverip]/32 -p tcp --dport 80 -j ACCEPT
solo permitirá el puerto 80 a la IP especificada o puede bloquear la escucha en la otra IP
Para la dirección de origen, la bandera es-s