Iptables: विशिष्ट पोर्ट के माध्यम से केवल एक आईपी की अनुमति कैसे दें?

मैं अपने ubuntu सर्वर पर, Iptables में केवल एक विशिष्ट पोर्ट पर एक आईपी एड्रेस की अनुमति कैसे दे सकता हूं?

धन्यवाद

एक लाइन:

iptables -I INPUT \! --src 1.2.3.4 -m tcp -p tcp --dport 777 -j DROP  # if it's not 1.2.3.4, drop it

एक और अधिक सुंदर समाधान:

iptables -N xxx # create a new chain
iptables -A xxx --src 1.2.3.4 -j ACCEPT  # allow 1.2.3.4
iptables -A xxx --src 1.2.3.5 -j ACCEPT  # allow 1.2.3.5
iptables -A xxx --src 1.2.3.6 -j ACCEPT  # allow 1.2.3.6
iptables -A xxx -j DROP  # drop everyone else
iptables -I INPUT -m tcp -p tcp --dport 777 -j xxx  # use chain xxx for packets coming to TCP port 777

मेरे CentOS सिस्टम में से एक का उदाहरण दिया गया है (पते को मान लिया गया है):

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 1.2.3.4 -d 5.6.7.8 --dport 22 -j ACCEPT

मैं IP तालिका को कॉन्फ़िगर करने के लिए shorewall का उपयोग करता हूं। एक नियम का उपयोग करें जैसे एक होस्ट से पोर्ट 123 तक स्वीकार करना।

ACCEPT नेट: 192.0.2.1 $ FW tcp 1234