iptables доступ к порту по ip

[stixia007]

Здравствуйте. Никак не могу составить правило. Нужно заблокировать 21 порт и разрешить его только для ip.

Делаю:
iptables -A INPUT -p tcp --dport 21 -j DROP
iptables -A INPUT -s 1.1.1.1 -p tcp --dport 21 -j ACCEPT
Понятно не работает.

Вариант 2:
sudo iptables -P INPUT DROP
iptables -A INPUT -s 1.1.1.1 -p tcp --dport 21 -j ACCEPT

Не подходит т.к. первая строчка блокирует вообще всё. А мне нужно только 21 порт

[bezbo]

Код: [Выделить]

sudo iptables -A INPUT -i eth1 -p tcp -s !1.1.1.1 --dport 21 -j DROP
*eth1 - сетевая карта, на которой блокируется входящий запрос на 21 порт

[stixia007]

Да я забыл. Писал первое в цепочке iptables -A INPUT -p tcp --dport 21 -j DROP, а нужно было сначала iptables -A INPUT -s 1.1.1.1 -p tcp --dport 21 -j ACCEPT
А уже потом запрещать )

А каким образом ввести диапазон ip? Например нужно 1.1.любойip?
Например: 1.1.1-99.1-99 или как ))

[bezbo]

1.1.1.1/16

учиться никогда не поздно

[stixia007]

Ага, спасибо разобрался ))