Добрый день, помогите пожалуйста

[13q]

Знания мои явно оставляют желать лучшего, я новичек, курю гугл не особо помогает
задача -
закрыть порт 80 для всех айпи кроме одного

iptables -A INPUT -p tcp -i eth1 ! -s 1.2.3.4 --dport 80 -j DROP
делаю
itpables-save
не помогает, коннекты идут всё равно
добавляю
iptables -A INPUT -p tcp --destination-port 80 -j DROP
умирают все коннекты

что я делаю не правильно?

подскажите способ сделать ограничение коннектов
1 раз в 10 минут на 1 айпи по 80 порту

[agoomboom]

Для начала покажи выхлоп itpables-save -с
А то как обычно, телепаты в отпуске или свежий релиз околдовал их.

[fisher74]

13q, iptables-save ничего не сохраняет - это лишь инструмент для бекапа правил. Также этой командой можно посмотреть содержимое всех таблиц и цепочек netfilter.
Правила начинают работать, как только они добавляются.
Скорее всего Вы добавляете правило после разрешающего, потому обработка до это правила просто не доходит

Попробуйте добавить это правило в начало

Код: [Выделить]

iptables -I INPUT -p tcp -i eth1 ! -s 1.2.3.4 --dport 80 -j DROP