Разрешение всех портов от IP
Я успешно ввел следующую команду в iptables
sudo iptables -I INPUT -p tcp --dport 5000:5020 -j ACCEPT -m comment --comment "Allow Ports 5000s"
Однако AFAIK это предоставляет доступ к тем портам на любом NIC. Как я исправляю вышеупомянутую команду, чтобы только позволить от, говорят 10.0.0.1 10.0.0.127?
0
задан Ivan
23 April 2015 в 22:33
Ссылка
1 ответ
Чтобы разрешить только определенный IP-адрес или диапазон, используйте флаг -s , а также IP-адрес и маску сети.
например
sudo iptables -I INPUT -p tcp -s 10.0.0.0/25 --dport 5000: 5020 -j ACCEPT -m comment --comment "Разрешить порты 5000 с"
Будет разрешать только из систем с IP-адресами от 10.0.0.1 до 10.0.0.126
Дополнительная информация приведена здесь Таблицы IP-адресов Как TO
Чтобы помочь вам найти подсеть для использования для получения всех необходимых IP-адресов калькулятор подсети, как здесь Калькулятор подсети
2