私の家のIP以外のすべてのIPをブロックしたいです。これを行う何もない私のサーバーに。
iptablesでどうすればいいですか?たとえば、私の家のIPが1.2.3.4であるとします。
私のサーバーはまださまざまなIPに接続できるはずです。また、これを行うと一般的な問題が発生しますか?
このような? (動作しない)
/sbin/iptables -A INPUT -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -j DROP
iptables -A OUTPUT -d 0.0.0.0/0 -j DROP
ベストアンサー1
OUTPUTチェーンを静かに保ちます。これをあなたのINPUTチェーンに入れる
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -j DROP # or REJECT
最初のルールを使用すると、構成iptablesで確立された接続へのトラフィック(つまり、自分のサーバーから開始して別の宛先に向かうトラフィック)を許可できます。