LINUX.ORG.RU
решено ФорумAdmin

разрешить доступ определённым IP

 


0

1
  • iptables -t nat A PREROUTING -i eth0 -p tcp -m tcp --dst SERVER --dport 11000 -j DNAT --to-destination PROXY:10200
  • iptables -t nat -A POSTROUTING -o eth0 -p tcp --dst PROXY --dport 10200 -j SNAT --to-source SERVER

перенаправляется траффик с порта сервера на определённый ip. как блокировать доступ по ip или mac ? Чтобы обращаться к серверу могли только определённые компьютеры.

если указать ip с параметром -s, тогда кроме как с определённого айпи не работает, как раз то что нужно, но как перечислить больше одного ip с которого нужен доступ? Через пробел или запятую не работает.

linupmake ()