Публичное пространство
Настройка фаервола в Linux
Иногда, чтобы продиагностировать или ускорить работы некоторых сервисов на сервере, требуется отклонять запросы с касс, которые постоянно стучатся на сервер.
Для этого можно воспользоваться следующими командами:
sudo iptables -I INPUT 1 -p tcp --dport 8090 -j DROP
Включает блокировку всех коннектов к серверу по порту 8090, где 1 это номер правила.
sudo iptables -D INPUT 1
Удалить правило, где 1 это номер правила, которое нужно удалить.
sudo iptables -I INPUT 1 -s 10.168.202.195 -j ACCEPT
Разрешить подключение для IP 10.168.202.195, правило под номер 1.
sudo iptables --list --line-numbers
Вывод списка правил с номерами.
Первые 13 правил для кого подключение разрешено, 14-ое - сбрасывать остальные коннекты по порту 8090
Примечание:
Если добавить правило номер которого уже есть, то новое правило добавится под этим номером а последующие сместятся на 1 .
Нельзя добавить правило под номером 2 , если отсутствует правило под номером 1 .
При блокировке порта 8090, перестанет открываться визуализация, сервер не будет принимать сообщения через WS
Если например надо закрыть доступ для всех касс, кроме кассы с IP 192.168.1.5 необходимо выполнить последовательно 2 команды:
sudo iptables -I INPUT 1 -p tcp --dport 8090 -j DROP sudo iptables -I INPUT 1 -s 192.168.1.5 -j ACCEPT
Что бы потом удалить ограничения выполнить команды:
sudo iptables -D INPUT 2 sudo iptables -D INPUT 1