Блокировать все, кроме одного IP-адреса

Question

Блокировать все, кроме одного IP-адреса

Мне нужно разрешить доступ только к одному IP-адресу и заблокировать остальные, поэтому я написал следующее:

sudo iptables -F
sudo iptables -A INPUT -s ipaddress -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -A OUTPUT -j DROP
sudo iptables -A FORWARD -j DROP

Но я все еще не могу пинговать этот ipaddress? что не так с приведенными выше утверждениями?

Спасибо

0

security iptables

Источник

Albert 14 июн '15 в 08:37

1 ответ

Решение

Другие вопросы по тегам security iptables

Doug Smythies 14 июн '15 в 14:39 2015-06-14 14:39 · Accepted Answer · 2015-06-14 14:39

Ваша попытка пропинговать "ipaddress" не выходит на первое место, так как она попадает в цепочку вывода. Попробуй это:

sudo iptables -F
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -s ipaddress -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -A OUTPUT -d ipaddress -j ACCEPT
sudo iptables -A OUTPUT -j DROP
sudo iptables -A FORWARD -j DROP

Обратите внимание, что вам может понадобиться, а может и нет, позволить другому минимальному трафику, чтобы ваша система действительно работала должным образом. Смотрите этот другой ответ.