Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: iptables - разрешить проброс портов только определенным IP  (Прочитано 1526 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн tarya

  • Автор темы
  • Активист
  • *
  • Сообщений: 305
    • Просмотр профиля
Стал вопрос, так на всякий случай. За сервером на Убунте стоит виндовый сервер куда люди подключаются через RDP. Появилась идея - так как адресов с которых идет подключение не так и много как-то ограничить всем остальным через iptables вероятно.

Почитав в сети нашел правила:

Цитировать
if I get the question in a right way, you want your server to be reachable only from specific IP address on port 22, you can update Iptables for this:

iptables -A INPUT -p tcp -s YourIP --dport 22 -j ACCEPT

In that case, you are opening ssh port only to YourIP, if you need to open DNS for your internal network:

iptables -A INPUT -p udp -s YourIP --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s YourIP --dport 53 -j ACCEPT

Once you have them added and opened for those IPs, you need to close the door for the rest of IPs

iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP
iptables -A INPUT -p udp -s 0.0.0.0/0 --dport 53 -j DROP
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 53 -j DROP

(Make sure to set the rules in the correct position in your ruleset. iptables -A INPUT will add the rules to the end of the INPUT as it currently is.)

Понятно что иные порты. Я сделал как тут вписав один адрес, и запретив всем как я полагаю. Но с телефона мне получилось подключиться без вопросов просто с оператора. Потому я подумал что когда идет проброс вероятно эти правила не будут работать?

Спасибо за внимание.

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7208
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
tarya, хм, перепиши правила для FORWARD, раз у тебя проброс. Смотри тут схему прохождения пакетов через iptables.

Оффлайн tarya

  • Автор темы
  • Активист
  • *
  • Сообщений: 305
    • Просмотр профиля
Спасибо.

 

Страница сгенерирована за 0.037 секунд. Запросов: 21.