iptables

[HaKyPeHHbIu Nike]

как в iptables сделать чтобы сбрасывало подключения на определенный порт для всех ip кроме одного?

 

[lag]

Восклицательный знак означает логическое отрицание.
-s ! 192.168.1.1

 

[skiparis]

Думаю, Вам имеет смысл обратиться в к этому руководству Для просмотра ссылки Войди или Зарегистрируйся

 

[Kenny]

Самое лучшее руководство по утилите iptables - это man iptables. Желательно почитать перед тем, чтобы что-то делать и задавать вопросы. Полезно.

 

[metsys]

iptables -I INPUT  ! -s 1.2.3.4 -p tcp --dport 443 -j REJECT --reject-with tcp-reset

 

[skiparis]

Самое лучшее руководство по утилите iptables - это man iptables. Желательно почитать перед тем, чтобы что-то делать и задавать вопросы. Полезно.

В манах всей тонкости не разузнать.

 

[Kenny]

В манах всей тонкости не разузнать.

Как раз там все тонкости и пишут. Самая лучшая документация — документация от производителя.

 

[lisfox]

Или так:

# пропускаем трафик на порт 4321 с ip 1.2.3.4
iptables -A INPUT -p tcp --dport 4321 -s 1.2.3.4 -j ACCEPT
# все остальное на порт 4321 сбрасываем
iptables -A INPUT -p tcp --dport 4321 -j DROP