у меня есть ipset
по имени allowList
.
Я хочу разрешить каждое подключение к моей машине на каждом порту, кроме порта 80
, для которого я хочу разрешить подключения только к ipset:allowList
.
Я хочу настроить таргетинг только на SYN
пакеты с порта 80 для эффективности , так что:
SYN
80
allowList
Затем разрешите соединение, в противном случае отбросьте пакет (, если пакетSYN
80
и не соответствуетallowList
).
Порядок важен для эффективности, потому что я не хочу фильтровать или замедлять установленное соединение.
Я пытаюсь написать для него правила iptables.