...
Для этого можно воспользоваться следующими командами:
| Блок кода |
|---|
| language | bash |
|---|
| theme | Midnight |
|---|
|
sudo iptables -I INPUT 1 -p tcp --dport 8090 -j DROP |
Включает блокировку всех коннектов к серверу по порту 8090, где 1 это номер правила.
| Блок кода |
|---|
| language | bash |
|---|
| theme | Midnight |
|---|
|
sudo iptables -D INPUT 1 |
Удалить правило, где 1 это номер правила, которое нужно удалить.
| Блок кода |
|---|
| language | bash |
|---|
| theme | Midnight |
|---|
|
sudo iptables -I INPUT 1 -s 10.168.202.195 -j ACCEPT |
Разрешить подключение для IP 10.168.202.195, правило под номер 1.
| Блок кода |
|---|
| language | bash |
|---|
| theme | Midnight |
|---|
|
sudo iptables --list --line-numbers |
Вывод списка правил с номерами.
...
Если например надо закрыть доступ для всех касс, кроме кассы с IP 192.168.1.5 необходимо выполнить последовательно 2 команды:
| Блок кода |
|---|
| language | bash |
|---|
| theme | Midnight |
|---|
|
sudo iptables -I INPUT 1 -p tcp --dport 8090 -j DROP |
...
sudo iptables -I INPUT 1 -s 192.168.1.5 -j ACCEPT |
Что бы потом удалить ограничения выполнить команды:
| Блок кода |
|---|
| language | bash |
|---|
| theme | Midnight |
|---|
|
sudo iptables -D INPUT 2 |
...