У меня есть белый список для трех портов на моем сервере, к которым я хотел бы ограничить доступ. Только указанным трем IP-адресам должен быть разрешен доступ к этим портам.
iptables -N whitelist
iptables -A whitelist -m tcp -p tcp --dport ${ES_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${REDIS_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${DB_PORT} -j ACCEPT
iptables -A whitelist -j RETURN
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.101 -j whitelist
iptables -A INPUT -s 192.168.0.102 -j whitelist
iptables -A INPUT -s 192.168.0.103 -j whitelist
iptables -A INPUT -p tcp --dport ${SSH_PORT} -j ACCEPT
iptables -A INPUT -j DROP
Нужен ли iptables -A whitelist -j RETURNон вообще?
Пожалуйста, помните, что порт SSH после белого списка должен быть установлен глобально. Поэтому цепочка не может упасть, пока все не будет завершено.