КатегорииLinuxАдминистрирование

Как ограничить подключение к порту сервера linux по ip

Все достаточно просто:

1. Запрещаем все подключения по порту в моем случае 27017 (mongodb):

iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 27017 -j DROP

2. Разрешаем локальное подключение:

iptables -I INPUT -p tcp -s 127.0.0.1 --dport 27017 -j ACCEPT

3. И собственно разрешаем подключение по конкретному IP

iptables -I INPUT -p tcp -s <IP GOES HERE> --dport 27017 -j ACCEPT

И последнее сохраняем изменения:

sudo apt-get install iptables-persistent
 sudo /etc/init.d/iptables-persistent save # сохранение

ubuntu 16.04

sudo netfilter-persistent save

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *