- Как разрешить запросы на порт 5060 с одного IP, rusadmin, 14:42 , 04-Мрт-14 (1)
> Подскажите правило iptables для такой задачи: > На сервере есть интерфейс eth0, ему назначен l_IP. Есть r_IP на удаленном > сервере. > Нужно запретить обрабатывать запросы, приходящие на порт 5060 интерфейса eth0 от всех > адресов, кроме r_IP.r_IP="192.168.0.22" iptables -N SIP iptables -A SIP -s $r_IP -i eth0 -d $l_IP -j ACCEPT iptables -A SIP -j DROP iptables -I INPUT 1 -p tcp --dport 5060 -j SIP iptables -I INPUT 2 -p udp --dport 5060 -j SIP где 192.168.0.22 - хост, которому разрешено соединение по 5060/tcp и 5060/udp
- Как разрешить запросы на порт 5060 с одного IP, serg128, 14:52 , 04-Мрт-14 (2)
Ага, спасибо! А мне еще вот так подсказали (одной командой)iptables -A INPUT -i eth0 ! -s "r_IP" --dport 5060 -j DROP
- Как разрешить запросы на порт 5060 с одного IP, rusadmin, 15:33 , 04-Мрт-14 (3)
> Ага, спасибо! > А мне еще вот так подсказали (одной командой) > iptables -A INPUT -i eth0 ! -s "r_IP" --dport 5060 -j DROP Лучше делать унифицированно. Если завтра нужно будет открыть порт еще для одного хоста - будете делать как я рекомендовал
|