Tengo una lista blanca de tres puertos en mi servidor a los que me gustaría restringir el acceso. Sólo se debe permitir el acceso a estos puertos a las tres direcciones IP proporcionadas.
iptables -N whitelist
iptables -A whitelist -m tcp -p tcp --dport ${ES_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${REDIS_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${DB_PORT} -j ACCEPT
iptables -A whitelist -j RETURN
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.101 -j whitelist
iptables -A INPUT -s 192.168.0.102 -j whitelist
iptables -A INPUT -s 192.168.0.103 -j whitelist
iptables -A INPUT -p tcp --dport ${SSH_PORT} -j ACCEPT
iptables -A INPUT -j DROP
¿Es iptables -A whitelist -j RETURNnecesario en absoluto?
Tenga en cuenta que el puerto SSH después de la lista blanca debe configurarse globalmente. Por lo tanto, la cadena no puede caer a menos que todo esté terminado.