LINUX.ORG.RU
решено ФорумGeneral

Как заблокировать доступ к 443 порту и 80 порту ?

 


0

1

Как заблокировать доступ к порту 443 и 80 кроме адресов ?

77.220.207.224/27 и 186.2.160.0/24

Я пытаюсь заблокировать, но все равно получаю доступ от другого ип вот правила iptabless на input, помогите мучаюсь несколько часов.

sudo iptables -L INPUT -n -v --line-numbers
Chain INPUT (policy DROP 85 packets, 3549 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ACCEPT     tcp  --  *      *       77.220.207.224/27    0.0.0.0/0            tcp dpt:443
2        0     0 ACCEPT     tcp  --  *      *       77.220.207.224/27    0.0.0.0/0            tcp dpt:80
3     3797  584K ACCEPT     tcp  --  *      *       186.2.160.0/24       0.0.0.0/0            tcp dpt:443
4        0     0 ACCEPT     tcp  --  *      *       186.2.160.0/24       0.0.0.0/0            tcp dpt:80
5     149M   97G ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
6     149M   97G ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
7    1318K   60M ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
8    1318K   60M ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
9    1318K   60M ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
10   1318K   60M ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
11       0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443
12       0     0 ACCEPT     tcp  --  *      *       77.220.207.224/27    0.0.0.0/0            tcp dpt:443
13       0     0 ACCEPT     tcp  --  *      *       77.220.207.224/27    0.0.0.0/0            tcp dpt:80
14       0     0 ACCEPT     tcp  --  *      *       186.2.160.0/24       0.0.0.0/0            tcp dpt:443
15       0     0 ACCEPT     tcp  --  *      *       186.2.160.0/24       0.0.0.0/0            tcp dpt:80
16       0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
17       0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443

действуй от обратного (делай фаервол закрытого типа - запрети все, а потом постепенно разрешай), тем более что большинство статей, написано про фаерволы построенные по этому принципу

Silerus ★★★★
()

Так вроде через эти порты и осуществляется выход в интернет ? Сильно не понял вопроса , поэтому скажу наугад , может сделать впн на сервере и общаться с ним через другой порт , а на компе всё закрыть кроме него. Это я так , от балды ))

symon2014 ★★
()
General