Блокирование ip-адреса и порта в iptables
Чтобы заблокировать определенный ip-адрес в iptables, нужно вызвать такую команду:
iptables -A INPUT -s 123.123.123.123 -j DROP
## Заблокирует адрес “123.123.123.123”
Чтобы заблокировать определенный порт:
iptables -A OUTPUT -p tcp --dport 123 -j DROP
## Заблокирует доступ к порту “123”
Чтобы разрешить доступ к этому порту для определенного ip-адреса:
iptables -A INPUT -s 123.123.123.123 -p tcp -m tcp --dport 123 -j ACCEPT
## Разрешит доступ к 123 порту для “123.123.123.123”
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: