서버 IP 주소 중 하나만을 통해 서버의 특정 포트에 대한 액세스를 허용하려고 합니다.
예를 들어 서버에 두 개의 IP 주소가 있는 경우: 1.1.1.1 1.1.1.2
예를 들어 포트 25, 26만 1.1.1.2를 통해 액세스할 수 있기를 원합니다. 외부 IP 주소가 포트에 액세스하는 것을 막으려는 것이 아니라 서버의 특정 IP 주소에 있는 포트에만 액세스할 수 있도록 하려는 것뿐입니다.
나는 iptables를 사용하여 이 글을 작성하려고 노력했지만 지금까지 성공하지 못했습니다. 누군가 도움을 줄 수 있는지 궁금합니다.
답변1
해당 2개 포트에 대한 기존 규칙이나 포괄적인 수락 규칙이 없다고 가정하면 아래 줄이 좋은 예입니다.
이 두 줄은 포트 1.1.1.1에서 포트 25 및 26에 대한 액세스를 차단합니다. 기본 정책은 패킷을 수락하는 것이라고 가정합니다.
iptables -A INPUT -p tcp --dport 25 -d 1.1.1.1 -j REJECT
iptables -A INPUT -p tcp --dport 26 -d 1.1.1.1 -j REJECT
그러나 일반적으로 거부 또는 삭제에 대한 기본 정책을 적용한 다음 두 번째 IP 주소에서 2개의 포트를 명시적으로 허용합니다.
iptables -P INPUT REJECT
iptables -A INPUT -p tcp --dport 25 -d 1.1.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 26 -d 1.1.1.2 -j ACCEPT