내 서버에 액세스를 제한하려는 세 개의 포트에 대한 화이트리스트가 있습니다. 주어진 3개의 IP 주소만 이 포트에 액세스하도록 허용되어야 합니다.
iptables -N whitelist
iptables -A whitelist -m tcp -p tcp --dport ${ES_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${REDIS_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${DB_PORT} -j ACCEPT
iptables -A whitelist -j RETURN
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.101 -j whitelist
iptables -A INPUT -s 192.168.0.102 -j whitelist
iptables -A INPUT -s 192.168.0.103 -j whitelist
iptables -A INPUT -p tcp --dport ${SSH_PORT} -j ACCEPT
iptables -A INPUT -j DROP
iptables -A whitelist -j RETURN전혀 필요합니까 ?
화이트리스트 이후의 SSH 포트는 전역적으로 설정되어야 한다는 점에 유의하세요. 따라서 모든 것이 끝나지 않으면 체인이 떨어질 수 없습니다.