Portál AbcLinuxu, 20. července 2025 10:38


Dotaz: Iptables - omezení připojení na určité porty

7.8.2015 17:57 Welite
Iptables - omezení připojení na určité porty
Přečteno: 243×
Odpovědět | Admin
Zdravím,

Potřeboval bych omezit komunikaci na portech 30000-40000 pouze na určité IP adresy. Je tohle vůbec možné pomocí iptables nebo je potřeba sofistikovanější firewall software ? Jedná se o velký rozsah portů a právě tyhle porty by měli být dostupné pouze pro zhruba 8-10 IP adres.

Děkuji.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.8.2015 18:06 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables - omezení připojení na určité porty
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jde to.

man iptables

parametr -s (zdrojová IP) a parametr -dport (port či rozsah) -j ACCEPT (povolit)

a ostatní zakázat.

7.8.2015 18:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables - omezení připojení na určité porty
Čili něco takového: 
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 30000:40000 -m state --state NEW -j ACCEPT
iptables -A INPUT -j DROP
Pokud ty IP nejsou z jednoho rozsahu budeš je muset vypsat po jedné.
7.8.2015 19:07 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Iptables - omezení připojení na určité porty
Případně použít ipset, ale to je v tomto případě asi kanón na vrabce.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.