我有一个白名单,其中列出了服务器上的三个端口,我想限制对这些端口的访问。只有指定的三个 IP 地址才允许访问这些端口。
iptables -N whitelist
iptables -A whitelist -m tcp -p tcp --dport ${ES_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${REDIS_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${DB_PORT} -j ACCEPT
iptables -A whitelist -j RETURN
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.101 -j whitelist
iptables -A INPUT -s 192.168.0.102 -j whitelist
iptables -A INPUT -s 192.168.0.103 -j whitelist
iptables -A INPUT -p tcp --dport ${SSH_PORT} -j ACCEPT
iptables -A INPUT -j DROP
有iptables -A whitelist -j RETURN
必要吗?
请注意,白名单后的 SSH 端口应全局设置。因此,除非一切完成,否则链不能断开。