Tenho uma lista de permissões para três portas em meu servidor às quais gostaria de restringir o acesso. Somente os três endereços IP fornecidos devem ter permissão para acessar essas portas.
iptables -N whitelist
iptables -A whitelist -m tcp -p tcp --dport ${ES_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${REDIS_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${DB_PORT} -j ACCEPT
iptables -A whitelist -j RETURN
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.101 -j whitelist
iptables -A INPUT -s 192.168.0.102 -j whitelist
iptables -A INPUT -s 192.168.0.103 -j whitelist
iptables -A INPUT -p tcp --dport ${SSH_PORT} -j ACCEPT
iptables -A INPUT -j DROP
É iptables -A whitelist -j RETURNnecessário?
Esteja ciente de que a porta SSH após a lista de permissões deve ser definida globalmente. Conseqüentemente, a corrente não pode cair a menos que tudo esteja terminado.